サイバー攻撃

2022年のサイバー攻撃を予想! Deep Instinctサイバー脅威情勢レポート

Written by 今井 涼太

営業を経て、現在は LANSCOPE サイバープロテクション(BlackBerry Protect、Deep Instinct)マーケティング担当。
好きなドラマは「半沢直樹」。セキュリティ対策に「倍返し」はあり得ない。
やられる前にやる!事前防御だ!

2022年のサイバー攻撃を予想! Deep Instinctサイバー脅威情勢レポート

目次

今年のサイバー攻撃を予想!2022年版サイバー脅威情勢レポート

2021年に発生したサイバー攻撃と2022年に起こりうる脅威を解説します!

資料をダウンロードする

資料をダウンロードする

ディープラーニングを活用したAIアンチウイルスを提供するDeep Instinct社より、脅威情勢レポートが公開されました。本記事では、昨年流行したサイバー攻撃と2022年の攻撃予想について解説します。

2021年のサイバー脅威の振り返り

サプライチェーン攻撃の増加

サプライチェーン攻撃自体は以前から行われていましたが、2021年については発生頻度が
高い傾向にありました。サービスを提供している大企業や関連会社、顧客など幅広く影響を与えています。例えば、ある大手食品加工会社では、ランサムウェア攻撃を受けたことで工場を一時停止しました。それにより食料品の供給も止まってしまい、食料品の価格も高騰する結果に至りました。また、さらなる攻撃で顧客や従業員のデータが危険にさらされるリスクを考慮して1100万ドル(約12億円)の身代金も支払っています。同じようなケースで身代金の支払いに応じた企業は他にもあり、今後もサプライチェーンを狙った攻撃が増加することが予想されます。

従来のステルス攻撃から影響度と注目度が高い攻撃手法へ移行

以前までは、攻撃者はウイルス対策製品による検知を出来るだけ回避しながら、長い期間に渡って被害者のネットワーク環境に潜伏し、情報を窃取することを目的にしていました。ところが2021年は攻撃手法を「影響度と注目度が高い攻撃」に切り替えています。某インフラ業がランサムウェア感染により6日間の操業停止に追い込まれた際も、米国全土が燃料不足に陥り、燃料の価格が高騰。結果、大きな混乱を引き起こしました。この事件は、ニュースなどで広く報道され、ランサムウェア感染の恐ろしさを世に伝えました。

修正プログラムの公開前を狙った攻撃(ゼロデイ攻撃)

セキュリティ対策において、ゼロデイ攻撃も無視ができません。IPAの「情報セキュリティ10大脅威 2022」でも発表がありましたが、ゼロデイ攻撃が7位にランクインしていました。ゼロデイ攻撃とは、発見された脆弱性の修正パッチが公開されるまでのタイムラグをついた攻撃を指します。例えば、2021年12月に発生したLog4Shellが当時話題になったので、記憶に新しいかと思います。


2022年はココが危ない!サイバー攻撃予想

ここでは、「2022年版サイバー脅威情勢レポート」に掲載されている「2022年の予測」の一部をご紹介させて頂きます。

MaaS の増加

MaaS (Malware-as-a-Service) と呼ばれるビジネスモデルが拡大しています。
独自にマルウェアを開発する能力がない攻撃者は、MaaSを利用することで新しいマルウェアを入手することができます。ランサムウェアの分野では特にビジネスが拡大しています。

検知回避が大きな焦点

多くのセキュリティメーカーが、検知力を高めるために人工知能や機械学習を利用する傾向にあります。一方、攻撃者もAIを利用し敵対的学習をすることで検知回避能力の向上が予想されます。

医療分野がますます標的に

コロナ禍が継続する中、世界の医療分野とそのサプライチェーンは格好の標的となるでしょう。2021年に発生した某医療機関と同様に電子カルテを攻撃することで診療を制限したり、今後ワクチンのサプライヤーを狙った攻撃など、医療分野に対しての攻撃件数が増加することが予想されます。

「2022年の予測」の一部をご紹介させて頂きました。
続きが気になる方は、「2022年版サイバー脅威情勢レポート」をダウンロード(無料)頂ければと思います。

最後に

2021年は目立ったサイバー攻撃が多かったように思います。特に最近の攻撃者は、手を変え品を変え、様々な攻撃手段を編み出し、実行している印象があります。一概に「この対策すれば確実に防御ができる」と言えないのが難しいところです。ただ一つ言えることがあるとすれば、しっかり情報収集して、自社に必要な対策を行うことが重要かと思います。

今回ご紹介させて頂いた「2022年版サイバー脅威情勢レポート」は、サイバーセキュリティの第一線で活躍しているDeep Instinct社が作成していますので、参考になる情報が多く詰まっています。本記事ではレポートの一部をご紹介しましたが、他には下記の内容も掲載されています。

  • 主なマルウェアの動向
  • 注目度の高い脆弱性
  • ランサムウェアファミリーのTOP 5 など

是非レポートをお手に取って頂き、参考にして頂ければ幸いです。

また、MOTEXでは、Deep Instinct社からOEMを受けCyber Protection Managed Service(CPMS)として、「Deep Instinct」を提供しています。Deep Instinctはマルウェア検知を高性能AIが行うことで、未知・既知問わずマルウェアから99%防御します。さらに、定義ファイルも使っていないため管理工数も最小限で運用ができます。製品について詳しく知りたい場合はオンライン相談なども実施していますので、お気兼ねなくお申し込み頂ければと思います。また、1ヶ月の無料体験版もご用意しています。MOTEX技術者が無償で操作レクチャーやQA対応を実施させて頂きます。どこよりも手厚くフォローしますのでお気兼ねなくお問い合わせください。

今年のサイバー攻撃を予想!2022年版サイバー脅威情勢レポート

2021年に発生したサイバー攻撃と2022年に起こりうる脅威を解説します!

資料をダウンロードする

資料をダウンロードする

関連する記事