2017年の脅威予測はランサムウェア、ハードウェアやファームウェア、IoTなど広範囲にわたる
2017年はランサムウェアが減少傾向に!? 「McAfee Labs 2017年脅威予測レポート」を発表
2016年12月01日 17時26分更新
インテル セキュリティは12月1日、「McAfee Labs 2017年脅威予測レポート」を発表した。
2017年の脅威予測は、ランサムウェア関連の脅威、ハードウェアやファームウェアを狙う高度な攻撃、スマート ホーム内のIoTデバイスを狙う攻撃、マシン ラーニングの活用によるソーシャル エンジニアリング攻撃の強化、サイバーセキュリティー業界と警察機関の協力体制の強化など広範囲にわたる。
インテル セキュリティも参画する「No More Ransom!」などの業界を挙げた取り組みや、新しいランサムウェア対策技術、そして警察機関などの取り締まりの強化などを受け、2017年の年末にはランサムウェアの量が減少し、勢いが衰えることを予測している。
2017年には、ITインフラの脆弱性を狙った攻撃が多発する可能性があると予測。クラウド技術の普及による仮想化のセキュリティーが重要な課題になる。そうしたなかで、仮想化ソフトウェアに対する組織的なエクスプロイトや高度な攻撃が発生すると予測している。
ハードウェアやファームウェアでは、簡単な攻撃対象ではないが、2017年もハードウェアやファームウェアの脆弱性が国家を後ろ盾とする攻撃者から狙われる可能性がある。対象は古いBIOSなどを利用するファームウェアだけでなく、SSDやWi-Fiデバイスなどのファームウェアにもおよぶとしている。
クラウドとIoTのセキュリティに関する予測や業界の課題についてのより詳しい情報は、McAfee Labs 2017年の脅威予測レポート(完全版)を参照して頂きたい。
インテル セキュリティのMcAfee Labs担当バイス プレジデントであるヴィンセント・ウィーファーは、次のように述べている。
「攻撃者の手法に打ち勝つには、脅威の状況を把握するだけでなく、6つの重要分野において、防御者と攻撃者の力関係を変えていかなければなりません。その6つとは、両者間の情報格差の解消、攻撃者側のコストを増加させること、セキュリティに関する可視性の強化、正規のツールを悪用された際の検知力の向上、分散しているデータの保護強化、そしてエージェントを使用しない環境での検知と保護の実現です」