2020年の幕開けはソレイマニ将軍が殺害されたこともあり、文字通り衝撃で始まりました。これで、思想的にイランに同調している少数の活動家たちによる単純なWebサイトの改ざんやサイバーエスカレーションの懸念などの波紋が広がりました。

しかし、それらは、森林火災、COVID-19、世界的なブラックライヴズマター(BLM)抗議行動などにより急速に影がうすくなりました。世の中は、COVID-19の影響で、限られた少数の在宅勤務者から、多くの従業員が在宅勤務へと移行したため、リモートの従業員を標的にしたサイバー攻撃者が急増しました。

彼らの攻撃手法は、旧来からあるDDoS、フィッシング、ランサムウェアなどです。サイバーリーズンでは、リモートの従業員を保護するためなど、状況に柔軟かつ迅速に対応する「エラスティックセキュリティ」の重要性をお客様に示してきました。その一環として、新しいモバイルデバイスセキュリティを提供開始し、今後、XDR機能も提供開始予定です。

防衛者であるセキュリティ担当者は、働く環境の変化によって、基本的なネットワーク接続の問題が大きく立ちはだかり、VPNの問題などによる従業員の生産性低下を食い止める対応、さらに「ニューノーマル」への対応に忙殺されてしまいました。

一方で、セキュリティ業界では、多くの企業間で生き残りに関する問題を話し合う場所に立ち会いました。機密性、整合性、稼働率などについては、これまで以上に頻繁に耳にしました。

一部の企業にとっては、これがセキュリティとビジネスのギャップを埋めるチャンスとなり、防衛側が自社のセキュリティ能力を確保するためにITと連携してニューノーマルの対策を強化することができました。

しかし、攻撃者も座視していたわけではありません。COVID-19によって、在宅勤務が急増し、あらゆる人が対象となる新しい感染源を形成すると、早速、モバイルの脅威が浮上してきました。これは、抵抗しがたいクリックベイトになり、スミッシングから偽のWHOアプリや陰湿なEventbotまで、あらゆるものが登場してきました。また、何年にもわたり、益々増加するファイルレスマルウェアとほぼ逆行運動するランサムウェアを見てきました。ファイルレスマルウェアを悪用した高度な攻撃者がステルス型の侵入者だとすると、ランサムウェアは粗雑な強盗だとも言えます。

さらに現在、私たちは、攻撃者集団が、精巧で巧妙なランサムウェアを悪用し、高度な標的型攻撃を実行しているのを目の当たりにしています。彼らは最も利益になるものを標的にしており、医療、重要インフラ、サービスの維持に苦労している自治体、さらに酒類販売企業などが最初の標的となりました。

2020年は、これまでに最も多くのリモート従業員を動員し、ビジネスのやり方や、化石燃料の燃焼量を減らすヒントを得ることができました。米国の政権交代に伴い、今疑問に思うことは、グローバル化したニューノーマルの世界で、2021年には何が私たちを待ち受けているのか、ということです。

2021年にサイバー攻撃者から起こりうるいくつかの動きと、そのリスクが存在する場所について文書にまとめました。ぜひダウンロードしてご確認ください。
【ダウンロードはこちらから】https://www.cybereason.co.jp/product-documents/survey-report/5614/

ホワイトペーパー「2021年セキュリティ予測 〜ニューノーマルの世界で、2021年には何が待ち受けているのか〜」

2020年は、COVID-19の影響で、これまでに最も多くのリモート従業員が生み出され、ビジネスのやり方や、化石燃料の燃焼量を減らすヒントを得ることができました。一方で、限られた少数の在宅勤務者から、多くの従業員が在宅勤務へと移行したため、リモートの従業員を標的にしたサイバー攻撃者が急増しました。

2021年、間近に迫った米国の政権交代に伴い、グローバル化したニューノーマルの世界で、何が私たちを待ち受けているのでしょうか。

本文書では、2021年にサイバー攻撃者から起こりうるいくつかの動きと、そのリスクが存在する場所について取り上げます。
https://www.cybereason.co.jp/product-documents/survey-report/5614/