2022 年のサイバーセキュリティに関する 10 大予測

Published on 10 Dec 2021

サイバーセキュリティコンサルティング会社であるBridewell Consultingは、2022年最大のサイバーセキュリティ予測を発表しました。同社は、2021年にコンサルタントチームと24時間365日のセキュリティオペレーションセンターから得たデータをまとめ、脅威の自動化、遠隔地の従業員に対する危険性の増大、英国の重要な国家インフラに対する国家による攻撃の急増について警告しています。

2022年は遠隔リスクの年として記憶されるでしょう。

リモートワークやハイブリッドワークの人気が高まるにつれ、モバイル サイバーセキュリティの脅威が大幅に増加すると予想されます。サイバー犯罪者の戦術は変化し、モバイル デバイスとリモートワークへの依存度の高まりを利用して適応します。ディープフェイク テクノロジーの進歩により、攻撃が技術的にさらに実現可能になり、ソーシャル エンジニアリングは 2022 年もマルウェア、ハッキング、ランサムウェアの主な攻撃ベクトルであり続けるでしょう。フィッシングの量はすでに 2020 年を超えており、2022 年には、ロックダウン中に雇用された新入社員を装ってスタッフを限られたスペースに追い込むために使用されるものなど、リモート ワーカーを騙して有効な更新プログラムであると信じ込ませることを目的とした更新プログラムをテーマにしたスパム攻撃が増加するでしょう。

自動化されたランサムウェア

人間が操作するランサムウェアは、2022 年に企業にとって最も深刻なサイバー脅威となるでしょう。従来のリソース ランサムウェア攻撃とは対照的に、高度な攻撃的セキュリティ知識を持つ悪意のあるハッカーが組織にアクセスし、長時間にわたって周囲を調査してから、データやシステムに対して潜在的に壊滅的な攻撃を仕掛けようとするケースが増加するでしょう。人間が操作するマルウェアの脅威は、WannaCrypt や NotPetva などのワーム化可能な亜種が蔓延するにつれて、増大する一方です。さらに、現代のランサムウェア攻撃やマルウェア攻撃の増加には自動化が重要な役割を果たし、機械学習や人工知能 (AI) を利用して、現代の脅威に対応する際に組織が犯すエラーの一部を排除します。

雇用されるハッカーの数は増加する

過去数年間、REvil や DarkSide などの組織が出現し、さまざまな企業に対する攻撃で大きく報道された後、消滅してきました。2021 年には、多数のハッキング組織が出現し、大きな影響を与えた後、出現とほぼ同じ速さで消え、数か月後に同じことを繰り返すのを目にしました。2022 年には、身代金の価値と支払いを最大化するために、サプライ チェーンやクラウド プロバイダーなどの裕福なターゲットに対する大規模な操作に重点を置いた、同様のことがさらに増える可能性があります。さらに、サードパーティ ベンダーを含むマネージド サービスのリスクが高まります。ダーク ウェブ フォーラムでは、フィッシング アズ ア サービスがより一般的になり、攻撃量の増加につながります。

ゼロトラストはサイバーセキュリティの事実上のアプローチになる

ハイブリッド ワークが普及する 2022 年には、ゼロ トラストが重要になります。クラウドの不適切な設定は引き続きセキュリティ侵害につながり、企業は識別、認証、承認、監査アーキテクチャを利用して、個人とデバイスを情報、アプリケーション、インフラストラクチャ、ネットワーク (IAAA) から分離します。より多くの CIO と CISO が、条件付きアクセスのより強力な基準を組み込み、セッション データとテレメトリによってバックアップされ、ポリシー違反をリアルタイムで検出するための徹底的な監査ログを提供するシステム全体の多要素認証 (MFA) を実装するようになります。エンドポイント、ネットワーク、Web とメール、クラウド、そして重要な ID にわたる脅威を迅速に検出して対応できる、強化された検出と対応 (XDR) もゼロ トラストの推奨ソリューションになる可能性があります。

企業はスキル不足を補い、統合を促進するためにハイブリッド SOC アーキテクチャを使用する

サイバースキルの不足が深刻化し、クラウドネイティブの最新のセキュリティオペレーションセンター (SOC) を運用するために必要な高度な機能を開発するために必要な深い知識と技術スキルが企業に欠ける中、社内チームメンバーのサイバー専門知識とマネージドセキュリティサービスプロバイダー (MSSP) の知識と経験を組み合わせたハイブリッド SOC モデルを採用する組織が増加すると予想されます。企業はプロバイダーを利用して防御のギャップを埋めると同時に、EDR、XDR、インテリジェンスベースの攻撃検出などのテクノロジーとアプローチに関する社内専門知識を構築します。また、ハイブリッド SOC は、セキュリティ支出の節約、ROI の向上、効率性の向上に対する取締役会の高まるニーズに対応して、セキュリティテクノロジーを統合するためにも活用されます。

5Gとリンクデバイスの普及によりIoTセキュリティの脅威が悪化

2022 年には、5G が引き続き国際的に導入され、特に産業用 IoT において、組織内の接続デバイスの数が増加します。工場や施設のネットワーク化が進み、遠隔測定や運用監視に IoT (モノのインターネット) デバイスを利用する企業が増えるにつれ、製造業と重要な国家インフラ (CNI) は引き続き、セキュリティの脅威に対して最も脆弱な業界となります。使用が拡大するにつれて、IoT セキュリティを向上させるためのさらなる規制アドバイスや標準が開発されると予想されます。

組織は予防よりも検出と対応に注力する

攻撃の速度と複雑さが増すにつれ、マネージド検出および対応 (MDR) などのマネージド セキュリティ サービスの需要が急増するでしょう。もはや大企業だけの贅沢ではなく、2022 年までにすべての企業が予防よりも対応を優先し、侵害の兆候を早期に通知する監視システムを導入すると予想されます。Microsoft Sentinel などのセキュリティ オーケストレーション自動対応 (SOAR) テクノロジは、MDR と組み合わせて効率を高める上で不可欠です。従来のマルウェア対策ソフトウェアやスパム ブロッカーは引き続き重要ですが、脆弱性が迅速に発見され修正されるように、MDR、攻撃検出、コンピューター ハッキングなどのプロアクティブな対策がますます追加されるようになります。

国家の重要なインフラへの脅威が増大する

CNI は、持続可能なインフラ開発が世界的に重視されていることから、グリーン エネルギーの目標を重視することが予想される国家機関からの関与が強まるでしょう。さらに、石油・ガス業界は、高収益ビジネスを狙うハッカーによる標的型攻撃の増加に直面するでしょう。

デジタル変革はサイバーセキュリティ革命によって促進される

2021年、新型コロナウイルス感染症の影響もあり、組織にとってデジタル化は必須となりました。2021年に私たちが目にした最もひどい誤りは、セキュリティ変革に対する中立的な反応であり、セキュリティは後回しにされていました。2022年までには、成熟した企業がサイバーセキュリティの近代化をデジタル変革の触媒として利用しようとするため、この傾向は逆転すると予想されます。サイバーセキュリティはコンプライアンス活動からビジネス上の必須事項へと移行し、CISOとCIOはCEOと直ちに協力して、攻撃対象領域を拡大する前にサイバーセキュリティを可能な限り堅牢にする、適応性と構成性に優れたセキュリティアーキテクチャを確立します。

サイバーセキュリティ企業の統合が始まる

そうなれば、Microsoft と Google はサイバー セキュリティのリーダーへと進化するでしょう。Microsoft はすでにサイバー セキュリティの提供を拡大することに注力しており、Google もコラボレーション業界で優位に立っていることから、セキュリティ機能を強化するために重要な措置を講じています。これらの企業が専門知識を発展させ続けるにつれ、従来のサイバー セキュリティ プロバイダーは、グローバル ジャイアントの知名度、カバレッジ、コラボレーションの優位性と競争する中で、市場シェアを失い始めると予想されます。

注目の画像: freepik が作成したテクノロジー写真 - www.freepik.com

Whitepapers.online を購読して、健康、マーケティング、ビジネス、その他の分野に影響を与えるテクノロジー大手による新しいアップデートや変更について学んでください。また、当社のコンテンツが気に入った場合は、Facebook、WhatsApp、Twitter などのソーシャル メディア プラットフォームで共有してください。