マンディアントが提示した14の脅威　2022年脅威予測

2022年のサイバーセキュリティ上の脅威予測。今回はマンディアントは14の脅威を提示した。
14 Cyber Security Predictions for 2022 and Beyond
https://www.mandiant.com/sites/default/files/2021-11/rpt-m-Prediction22-000410-02.pdf

●ランサムウェアと多面的な恐喝が注目を浴びる
1.頻度の増加と戦術の拡大
国際的な政府や技術革新によって攻撃者 の費用対効果の計算を根本的に変えない限り、ランサムウェアのビジネスは単純に儲かりすぎ ている。ランサムウェアの実行者の多くは、日本の法律が適用されない場所で活動している。重要な産業に対するランサムウェアの被害が増加しており、支払いの緊急性が高まっている。プロの交渉会社を利用して、最終的な恐喝の支払い額を減らすことができるようにうなった。

2.脅威アクター間の紛争が増加
ランサムウェア・アズ・ア・サービス(Ransomware-as-a-Service)の運用には、通常、複数のアクターが関与しており、手数料や収益の一部を得ている。2022年に、これらのアクターの間で争いが起こり、その争いが最終的に被害者に悪い結果をもたらす可能性がある。今後1年間で、被害者が100万ドル以上を支払って、盗まれたデータが公開されないようにする状況が多数発生すると予想される。こうした状況の中には参加したアクターの1人によって、そのデータの一部または全部が公開されてしまう危険性もある。

3.米国政府とランサムウェア業者との間に挟まれた組織
米国政府は、ランサムウェアとその対策に注力していますが、これが組織に悪影響を及ぼす可能性があります。政府は被害者が身代金を支払うのを抑制するために、みせしめに身代金を支払った組織を処罰する可能性がある。

4.OTへの脅威拡大
2021年、OT（産業制御系システム）への攻撃によって大きな影響を与えることができることが明らかになった。2022年には、引き続きOTへの攻撃が拡大し、ランサムウェアを用いるケースが増える。OTはクリティカルな業務であることが多く、発電や交通管制など常に稼働させておく必要があるものも少なくない。そのため、ランサムウェアの脅威はより深刻で効果的である。

5.アジア太平洋および日本地域でのデータ漏洩の増加
歴史的に見て、アジア太平洋および日本地域における侵害は公表されてないことが多かった。しかし、2022年には多面的な恐喝が普及してくるため、この状況は変化する。攻撃者は攻撃に成功したことを暴露すると脅迫し、支払いの緊急性を高めようとする。

●主要な国民国家のアクタービッグ4に関する展望
6.ロシア
ロシアは、NATO、東欧、ウクライナ、アフガニスタン、エネルギー分野を標的に活動を続ける。SolarWindsのようなサプライチェーン環境がロシアの標的となることが予想される。ロシアのオペレーションの洗練度と範囲は拡大する見込みである。

7.イラン
イランは、より積極的な方法でサイバーツールを使用する。2020年と2021年にイランが行った情報操作はより攻撃的な戦術だった。イランはイスラエルをはじめとする中東の国々を標的にし続ける。イランは海外を標的にしてきたが、2022年には地域を標的にする可能性が高い。

8.中国
中国は一帯一路と連動したサイバーオペレーションを継続する。国家安全部(MSS)と人民解放軍(PLA)の組織再編がほぼ完了した今、より規模を拡大し集中した活動になる。地政学的な緊張が高まり続ける中、「中国が既知の、まだ使われていない破壊的な能力をいつ発揮するのか」が大きな問題となっていいる。

9. 北朝鮮
北朝鮮は、地理的、国際的、財政的な課題を抱えているため、リスクを取って活動を行う。2022年には、サイバー能力を柔軟に活用することが予想される。情報収集から資金調達まであらゆる分野でサイバー能力を使う。

10.タリバン政権がきっかけとなったスパイ活動や情報操作
タリバンが支配権を確立し、米軍がアフガニスタンから撤退したことで、サイバースパイや情報操作がさらに活発化する。

11.ディープフェイクの利用分野拡大
2020年から2021年にかけてロシア語や英語の犯罪者向けの地下フォーラムで、ディープフェイクに関す る投稿や広告を確認した。
ディープフェイク・オーディオは、ビジネス・メール詐欺（BEC）に利用されている。ディープフェイクを使って多要素認証(MFA)セキュリティプロトコルや顧客認証(KYC)の本人確認手段を回避した事例がある。2022年以降、ディープフェイク技術は広く普及し、犯罪者やスパイはソーシャルエンジニアリングをより説得力のあるものにしたり、特定のターゲットに合わせたコンテンツを生成したり、自動ID認証システムを破ったりするために利用するようになる。

12.サイバー・アウトソーシングは悪意のある操作の速度と影響を増大させる
ランサムウェアのアフィリエイトプログラム、エクスプロイトベンダー、商用などの仕組みを利用した悪意のあるオペレーションのアウトソーシングが進む。請負業者、マルウェアベンダー、フリーランサーは、サイバー脅威活動の頻度と複雑さを増してゆく。2022年にもこの傾向は継続する。これらを利用することによって国家スポンサーテロリストグループや政治活動家は、自らの目的を推進し、より高度で広範な攻撃を行うことができるようになる。サイバー攻撃は、グローバルな活動を不安定にするための代理戦争として、ますます利用されるようになる。

13.クラウドとサードパーティによる新たなチョークポイント
マンディアンのインシデントレスポンス調査のうち、クラウドリソースに関わるものは過去数年で増加している。企業のクラウド導入に伴い、クラウドの漏洩や悪用は今後も増加すると予想される。

14.モノのインターネットデバイスの増加、脆弱性の増加、攻撃対象の増加
IoT機器の基本 的な設計においてセキュリティを十分に重視してこなかったため、今後数年間で状況は悪化する 一方である。