機械学習を悪用した攻撃、仮想通貨マイニングマルウェア、モバイル脅威の高まりなど予測
セキュリティーソフトのベンダーであるAvastは、セキュリティ専門家による「2018年版脅威予測レポート」を発表しました。
本レポートでは、2018年に注目すべき脅威トレンドとして、人工知能を悪用したサイバー攻撃の誕生など、従来型と新たな脅威の組み合わせによるサイバー脅威を予測するとともに、大規模攻撃や武器としてのランサムウェア、IoTへの攻撃、仮想通貨のマイニングマルウェア、ブロックチェーンベースのサービスへの攻撃などが拡大するとしています。さらに、サプライチェーン攻撃の台頭やファイルレスマルウェアの増加、情報漏洩、モバイルバンキングを標的とするトロイの木馬などのモバイル脅威についても説明しています。
AvastのCTO兼エグゼクティブ・バイスプレジデントであるオンドレイ・ヴルチェク(Ondrej Vlcek)は、次のように述べています。「オープンソースの機械学習フレームワークの増加と高性能ハードウェアの著しい低価格化により、サイバー犯罪者が機械学習技術を悪用し、セキュリティ企業の機械学習アルゴリズムを回避してしまう可能性が高まります。今後は、マルウェア攻撃や高度なフィッシング詐欺にもAI技術が悪用されると予想されます。」
攻撃のベクトルの変化
Avastの脅威ラボは、2018年も前年に引き続いて、PCやスマートフォン、IoTデバイスを通じて、企業や個人の情報、プライバシーを標的とした攻撃が増え続けると予想しています。その一方で、2018年には攻撃のベクトルが変化することも予測されます。サプライチェーン攻撃のメインストリーム化は進んでおり、RSA鍵の脆弱性の悪用により、データの窃盗や署名データに対する悪意あるペイロードのインジェクションが行われる可能性もあります。
サイバー犯罪者の動機の変化
本レポートでは、今後予測されるサイバー犯罪者の動向として、ランサムウェアの武器としての使用の一般化や、仮想通貨のマイニングマルウェアのより積極的な展開、ブロックチェーンベースのサービスの利用拡大に伴うこれらサービスへの攻撃、そして、ファイルレスマルウェアの使用拡大を挙げています。仮想通貨人気の高まりを受け、仮想通貨のマイニングマルウェアや仮想通貨窃盗、仮想通貨関連の詐欺も予測されます。
モバイル端末は今後も攻撃者にとって魅力的な標的
モバイルセキュリティ関連では、昨年、ダウンローダー、ルーター、偽アプリが最大の脅威となりました。2018年は、偽アプリに加えて、モバイルバンキング用のトロイの木馬やランサムウェアが増加すると予想しています。
サイバー脅威に関する予測についての詳細は、Avastの「2018年版Threat Prediction Report」(英文)をご参照ください。