クラウドの脅威、ランサムウェア攻撃、脆弱性攻撃、そして…

サイバー犯罪者は、ビジネス環境がいまだに流動的である機会を狙って行動を起こそうとしています。デジタルトランスフォーメーションの推進により、企業の攻撃対象が再定義されていく中、新たな課題の発生は必至です。企業は、さまざまなツールやベストプラクティスによるセキュリティ対策を講じることで、これらの脅威を阻止することができます。

2022年も引き続き、新たな脅威が世界中のサプライチェーンを狙ってきます。サイバー犯罪者は、ランサムウェアの多重恐喝モデルなどを駆使するため、被害は攻撃対象だけでなく、その顧客やパートナーにも及び、さまざまな業務のオペレーションに混乱をもたらすでしょう。

クラウドを導入する企業は、多方面からの防御を強化する必要があります。特に試行錯誤を繰り返して新たな手法を展開してくる攻撃者に備えるためにも、こうした強化は不可欠となります。2022年には新しい暗号資産が導入されるため、企業のセキュリティ部門は、社内のリソースを乗っ取ってクラウドコンピューティング機能を悪用するサイバー犯罪者を把握しておく必要があります。また、クラウドサービスやクラウドアプリケーションへのアクセスポイントとして、ビルドシステムや開発者の認証情報が狙われるケースの増加も予想されます。開発者は、自分の認証情報がシステムを危険にさらそうとする攻撃者の手に届かないようにする必要があります。

高額のバグ報奨金を獲得しようとする脆弱性ハンターが増加し、脆弱性へのメディアの注目度が高まる中、今後1年間でこれまでにない数の脆弱性が発見されると予想されます。これにより、ゼロデイ脆弱性の悪用件数が急増し、2021年の件数を上回ることになると予想されます。修正パッチの対応が遅れがちな無防備な企業は、社内インフラの弱点を突こうとする攻撃者に翻弄されることになり、複数の脆弱性の積み重ねにより、新たなマルチプラットフォームの脅威を生み出すことになるでしょう。