セキュリティの
学び場

今回の解説ニュース

2022年に注目すべき4つの重要なトレンドについて発表されています。来年のサイバーセキュリティがどのように予測されているか、内容について見ていきましょう。

注目すべき重要なトレンドとして挙げられているのは「ソフトウェアサプライチェーン攻撃の商品化が進み、より多くの著名人が標的に」「ユーザーを脅かすランサムウェアギャングが攻撃を繰り返す」「ファームウェア攻撃の武器化により参入が容易に」「ハイブリッドな働き方とスポーツイベントによりユーザー攻撃の機会が増加」の4つです。

今回のレポートによると2022年は、繰り返されるランサムウェア攻撃やサプライチェーンを攻撃する戦術、技術、手順の商品化の増加、武器化したファームウェアエクスプロイト、ハイブリッドワーカーへの標的型攻撃など、脅威のランドスケープが憂慮すべきペースで進化すると予想されています。少しわかりにくい表現なので簡単に意訳すると、サイバー攻撃自体の商品化が進み、リモートワークを選択できる従業員への標的型攻撃など、セキュリティの脅威がハイペースで変化するであろうと予測されています。

「ファームウェア攻撃の武器化」が意味するもの

ファームウェア攻撃の武器化について説明します。結論から言うと「ファームウェアへの攻撃が一般的なサイバー攻撃と同様に発生する」という意味です。

今回のレポートによると「国家が開発したファームウェア攻撃がサイバー犯罪組織に普及し始めたことが、サイバー犯罪組織が脅威を高度に武器化することにつながる」と指摘しています。かつて、国家や組織間の戦争は紀元前から今現在まで、戦闘機やミサイルによって行われてきましたが、サイバー攻撃自体がその代替にもにもなりうるという意図で「武器化」という言葉があえて使われていると考えられます。

続いて、ファームウェア攻撃に目を移してみると「ファームウェアは、長期的な持続性や破壊的な攻撃を仕掛けようとする攻撃者に好機をもたらす」とレポートで述べられています。どういうことかというと、OSやソフトウェアと比較して、設定が変更される機会が少なく、一度攻撃に成功すればその状態を維持することが比較的容易であることを意味しています。これは、脆弱性が見つかった際に提供されるセキュリティの修正プログラムが適用されない現状も表しており、今回のレポートでも「組織はファームウェアのセキュリティを軽視していることが多く、パッチの適用レベルもかなり低い状況」と指摘しています。

2022年のサイバーセキュリティ最重要トレンドは？

個人的に注目するサイバーセキュリティのトレンドは「ユーザーを脅かすランサムウェアギャングが攻撃を繰り返す」です。

今年はランサムウェアの被害について、このブログでも触れさせていただきました。皆さんもランサムウェアについて、身近に感じられるようになったのではないでしょうか。そのランサムウェアによる攻撃が何度も繰り返されることについて述べられています。

攻撃者の要求に一度でも応えてしまうと

今回のレポートでは「同じ会社を何度も攻撃し、二重どころか三重の脅迫を重ねることもある」と指摘しています。二重脅迫型ランサムウェアとは、ランサムウェアの感染により暗号化したデータを複合化するための身代金に加え、窃取したデータを漏洩すると脅して追加の身代金を要求する手法です。攻撃者に身代金を支払う組織と認識された場合、三重以上の攻撃を受ける可能性もあります。ランサムウェアの被害を受けても攻撃者の要求に屈してはならないとされている理由の一つです。また、支払いに応じやすい組織として、医療やエネルギー、資源分野が挙げられています。重要な医療支援システムやそれらを支えるインフラなどは、ランサムウェアの大きな被害を受けるリスクが最も高いため、組織が速やかに支払いに応じる可能性が高いことが理由として挙げられています。それ以外の組織でも、重要なシステムに対してバックアップとリストアがいつでもできる体制は必須であることが考えられます。

ランサムウェア被害が増加する背景

ランサムウェアの被害が増加する理由として、サイバー攻撃を行うための市場が活性化していることについてレポートで述べられています。攻撃者同士が協力し合い、攻撃自体の敷居が十分に下がっていることから、現在は誰でもサイバー攻撃に参加することができてしまう環境にあるようです。

少し暗い話になってしまいましたが、ランサムウェアの基本的な対策については大きな変化がありません。もしお時間があれば、過去の記事を振り返ってみてはいかがでしょうか？