- 2020/01/09
- セキュリティ
2020年のサイバーセキュリティを占う:サイバー攻撃者(パート2/4)
Post by : Sam Curry
『2020年のサイバーセキュリティを占う』シリーズの第1回では、2019年を振り返りました。今回は、2020年にサイバー攻撃者が実施する可能性のある活動を占ってみます。ここで紹介する予言は、次に示す4つの大まかなカテゴリーに分類されます。
- 国家アクターがより高速に進化する
- サイバー犯罪のトリクルダウン効果が悪化する
- 新しいテクノロジーが新しいターゲットをもたらす
- 複数の脅威アクター間の境界線が曖昧になる
国家アクターがより高速に進化する
過去数年の状況を見るだけでも、サイバーが従来型の攻撃者が財政的および政治的な利得を得るために互いに利用するよくあるツールとなっていることは明らかです。当社では、攻撃を受けた好戦的な国家が何らかの措置を実施すると予想しています。
これには、容疑者としていつも名前が挙がる国家アクター(ロシア、中国、北朝鮮、トルコ、イラン)と、それらのアクターが好む標的が含まれます。国家アクターは、各自のミッションを遂行するために無制限のリソースを効果的に投入できるという点において、他の脅威アクター(特によりコストに敏感なサイバー犯罪者)に対するユニークな優位性を保持しています。
これは、国家が最も先進的で最も高速に進化するツールキットを使用して最先端の攻撃が行えること、そして同ツールキットが、アクターからなる新興エコシステムにおいて、すべてのアクターにとってのイノベーション用ツールキットとなることを意味します。
サイバー犯罪のトリクルダウン効果が悪化する
おそらく最も憂慮すべきことは、ダークアクター間におけるトリクルダウン効果です。ダークアクターはしばしば協力して作業する(アクター間におけるキーボードに手を置いたままでのユーザーの移行を含む)だけでなく、高度な国家ラボで作成されたツールを使うことで、グローバルに活躍する手段をすぐに確保できます。
このトレンドは、2019年に、組織化された犯罪ツールキット内における高度なツールの出現が増えたことにより始まったものであり、2020年にも続くことが予想されます。国家が作成したツールを使うことは、脅威アクターにとって、各自の犯罪目的を達成するために役立つほか、各自の攻撃を隠蔽するためにも役立ちます。
新しいテクノロジーが新しいターゲットをもたらす
当社では、2020年には、インフラを標的としてサプライチェーンの弱点をエクスプロイトすることが継続して行われるだけでなく、新興テクノロジーに関して何らかの動きがあると予想しています。
2020年には、ますます多くのIoTデバイスの登場とOTの隆盛が、5Gのロールアウトにおける前進と組み合わさることにより、2020年は、より白熱した対立の中での利用を実現するために、リソースの所有と資産管理にとって非常に重要な年となるでしょう。
地政学的なイベントに関連して大規模で人目を引くような攻撃(東京オリンピック関連のDDoS攻撃など)が発生することが予想されます。ただし、インフラストラクチャやデバイスへのより気付かれにくい侵入により個人情報を盗み出すことや、ソーシャルメディアを通じて虚偽情報を広めるような攻撃も予想されます。
2020年について語るならば、5Gの採用に言及しないわけにはいきません。5Gは単なる「4Gプラス1」ではありません。5Gを採用することで、与えられたセルの帯域幅は増大し、サポートできるデバイスの数が増え、遅延は激減します。同時に、セルのサイズは小さくなり、エッジで利用可能なコンピューティング能力は劇的に高まります。
特にHuaweiのような、4Gセルを5Gへとアップグレードすることにより全世界で広大なフットプリントを獲得するようなベンダーの場合、これらのデバイスの物理セキュリティはもとよりメーカーの信頼性までもが、直接的な監視下に置かれることになります。また、サプライチェーンに関する懸念、セルの信頼性、セルの物理セキュリティに関する懸念に加えて、プライバシー、スパイ行為、個人の追跡に関する懸念が高まることが予想されます。
アーキテクチャや製造においてより慎重にセキュリティを考慮することで多くのメリットがもたらされますが、それは長い間、完成には程遠いものとなるでしょう。また、OTおよび5Gに対応したIoTデバイスの波に乗ることで、DDoSやIoTゾンビに関する懸念が高まることが予想されます(私は今後これを「我々はIoZデバイスに関する懸念に直面する」と呼ぶことにします)。
我々は、より高速なコネクテッド環境におけるデバイスのID確認、回復力、暗号の信頼性に関する基本的なセキュリティを確保する必要があります。さもなければ、我々は、次に来るものが何であれ、今後数年間にわたる大規模なデジタル汚染と非常にコストのかかる5Gのリブートに直面することになるでしょう。
5Gは、アイデンティティや信頼に関する議論およびテクノロジーを見直すための良い機会ですが、我々が慎重さを欠くならば、すべてが台無しになる可能性があります。
複数の脅威アクター間の境界線が曖昧になる
2000年代の中後期に、かつて我々は、独立したエンティティとしてのアクターについて語ったものでした。攻撃者は特定のやり方で行動をする一方で、国家は非常に特殊な「手口」を持っていました。しかし今後は、北朝鮮が国際社会との通商を停止された際に通貨の強奪を開始したケースに見られるように、世界のアクター間の境界線がますます曖昧になることが予想されます。帰属はすでに信頼できるものではなくなっており、偽のフラグがより簡単に使われるようになっています。
この結果、攻撃者とは、我々が潜在的に危険であると見なしている人物であるという仮定が形成されます。2020年には、国家プレイヤー、ハクティビスト、サイバー攻撃者のダークエコシステム内における専門性の度合いが高まり、より曖昧で複雑になることが予想されます。
現実的で具体的な証拠が提供されない場合、型通りの答えや評論家の言うことを信用してはなりません。サイバー属性の世界では、具体的な証拠が存在することは稀です。コネクテッド環境は、まさにインターネットのダークサイド(暗部)上に、奇妙な人々を創り出しています
次回、『2020年のサイバーセキュリティを占う』シリーズの3回目では、サイバー世界のより明るい側面を取り上げ、防御者の間で何が起こっているかを紹介します。
レポート「2020年セキュリティ予測 〜国家vsマーケットイノベーション〜」
2020年は、米大統領選挙、英国のEU離脱(Brexit)、2020年東京オリンピックという3つの大きな地理的・政治的イベントが控えており、攻撃者に機会と動機が生まれることによって、または、混乱が起きることによって、多くのサイバー活動が誘発されます。
それだけでしょうか?いいえ、もちろんそれだけではありません。いつもの年と同じ事が起き、2019年と同様に、サイバーが他の紛争手段に影響を与えるとともに、それ自体が戦場となります。
本予測では、2020年の1年間について洞察します。
https://www.cybereason.co.jp/product-documents/survey-report/4295/