2019年 世界のセキュリティトレンドとサイバー脅威の見通し

アーバーネットワークス(NETSCOUT Arbor)は、2019年における世界のセキュリティトレンドとサイバー脅威の見通しを発表しました。NETSCOUT Arborの専門家が公開した4つの予測は以下のとおりです。

予測1:2019年はネットワークとセキュリティの運用が統合される年になる

2018年はDDoSソリューション、ネットワークやアプリケーションのアシュアランス技術が進化したため、DDoS攻撃に対するミティゲーション(攻撃緩和)と阻止の手法がより洗練されました。2019年は、ネットワーク運用部門が得た見通しや洞察をセキュリティ部門と共有するなど、組織レベルにおいてDDoS攻撃に対する手法が向上すると予想しています。セキュリティ部門は、企業ネットワークに内在している価値ある洞察を知ることが可能になるので、脅威を無効化するプロセスにその洞察を組み入れて、よりスマートな対策ができるようになります。
企業やサービスプロバイダー、さらには国家の重要なインフラを狙った攻撃が飛躍的に増えています。DDoS攻撃への対策が常に必要になったことで、CISO(最高情報セキュリティ責任者)やセキュリティアーキテクトは自分たちの重要なデジタルインフラを守るための新たな戦略や新しいソリューションの検討を余儀なくされています。DDoS攻撃が組織の生産性や業績、評判にダメージを与える前に、早期に検出しなければなりません。ゴールは攻撃緩和と最終的な阻止を可能にすることです。
攻撃の阻止は経験豊富なCISOでも簡単ではありません。常にサイバー犯罪者は、あらゆる防御体制を独自の方法で回避しようとします。ビジネスはハイブリッドクラウドやマルチクラウドの環境に急速に移行しており、ネットワークやインフラはますます複雑になっています。それによって、攻撃の対象は拡大し、新たな脆弱性が顕在化しています。セキュリティ部門は、クラウドの適用や、新しいサービスやアプリケーションの統合といったことの前に、既にやるべきことがたくさんあります。しかし、セキュリティ運用とネットワーク運用の間にあった境界があいまいになり始めており、両部門が協働して情報や知見を共有することが重要です。
― プロダクトマネジメント担当ディレクター アダム・ビクスラー

予測2:2019年は西欧諸国がサイバー犯罪について本気で取り組む年になる

2018年において、西欧諸国の政府機関は、サイバー犯罪者や国家レベルのアクターをしっかり取り締まりました。こうした悪意あるアクターに対する積極的な行動は2019年には増加し、西欧諸国は共闘してサイバー犯罪と戦うとみられます。
西欧諸国の政府機関はこれから一年の間、起訴のみならず可能であれば逮捕さえもいとわないポリシーで、サイバー犯罪者を処罰していく方針です。これは、悪意あるアクターが重要な国家インフラや金融機関、大企業を攻撃しようとするのに目を向けようとしなかった西欧諸国にとっては前進といえます。
この数か月の間に米国のホワイトハウスは新しいサイバーセキュリティ戦略を発表しました。これは、国家インフラを強化し、個人や組織に対して一層強力な保護を可能にするものです。重要なことに、サイバー犯罪者と戦い、国家レベルの攻撃に対抗する手法が、政府や捜査当局に対して提供されます。同時に、西欧諸国では主に米国と英国がリードして、ロシアと中国に対して、ますます積極的な行動をとるとみられます。こうした米国と英国の行動は、サイバー犯罪など増加の一途をたどる世界の脅威に向けた、国家ポリシーレベルの進化を示すものです。
― NETSCOUT Threat Intelligence担当プロダクトマネージャー マイク・マクナーニ

予測3:「ひとつのツールがすべてを支配する」 – 新しいDDoS攻撃がフランチャイズ展開される

単一のボットによるシンプルなDDoS攻撃の時代は終わりました。現在、攻撃者はボットにますます多様性を与え、ネットワークを停止させるために幅広いバリエーションの攻撃やプロトコルを仕掛けます。同時に、booterやstresserといった攻撃サービスを使えば、わずかなリスクと費用で非常に簡単にマルチベクター攻撃が行えます。
現代はテラビット級のDDoS攻撃が行われる時代です。大規模な脅威がこの一年でさらに増え、急速に手軽さが増すマルチベクター攻撃も増大すると予測しています。これまでの最大のDDoS攻撃はmemcachedサーバーを使ったものでした。この攻撃ベクターは、攻撃が明るみに出てから数日でboosterとstresserにおいて使えるようになり、闇市場で販売されている攻撃ベクターの一つにすぎなくなりました。
2019年は、最も高くサービスを買ってくれる人に対してサービスを提供する攻撃者が多く現れると予測しています。こうした攻撃者はリクエストに応じてわずかな手数料でターゲットを攻撃します。DDoSツールを顧客に譲渡することさえも行います。こうしたツールはその世界ではよく知られていますが、それらが入手しやすく、新しい攻撃タイプにおいても素早く反復でき、世界中に幅広い利用者がいることから、多くのアマチュアのサイバー犯罪者も、破壊力のあるマルウェアを手に入れてしまうことにつながってしまいます。
booterとstresserの運用者の多くは、ビジネスの手法を使い、月々のサブスクリプションで販売するSaaSモデルを採用して、50ドル未満の料金しか要求しません。取引は暗号通貨で行われますが、PayPalのような合法サイトを通じて実行されます。これによって彼らは利益を得て、それが将来のアクティビティのための資金になります。
― ASERT Threat Research担当マネージャー リチャード・ハンメル

予測4:Internet of Threats – IoTデバイスを活用したボットネット攻撃がますます増加する

今年はIoTが急速に広がるため、サイバー犯罪による最悪の事態が引き起こされ、ビジネスにおいても個人においても深刻な影響が予想されます。IoTデバイスの多くがスマート工場や生産ラインなどの工業分野に向けて開発されることを考慮すれば、IoT保護に関するリスクは明らかです。医療行為を支援し、患者の健康状態をモニターするヘルスケアのようなミッションクリティカルな分野にIoTが広がっていることも忘れてはなりません。
IoTはまだ発展の初期段階にあり、新たな脆弱性を悪用しようとするサイバー犯罪者にとって魅力的な分野です。ネット接続されたデバイスの急増によって、IoTを狙った新種のエクスプロイトやマルウェアがどんどん現れます。IoTデバイスのメーカーがしばしば、製造コストの削減と同じようにはセキュリティについて関心を持たないこともあり、サイバーセキュリティの環境はさらに悪化します。その結果、膨大なデバイスが基本的なセキュリティ機能を搭載せずに出荷され、脅威の影響にさらされやすい状態に置かれてしまいます。
― Threat Intelligence担当シニアディレクター ハーディック・モディ