【特集】2017年セキュリティ予測


年の瀬のセキュリティといえば、来年の予測ですよね!ということで特集です。


トレンドマイクロ:2017年 セキュリティ脅威予測

  1. ランサムウェアが高止まりで多様化
  2. IoT機器を乗っ取られて攻撃に悪用される
  3. ビジネスメール詐欺は引き続き増加
  4. ビジネスプロセス詐欺の標的が金融機関以外へ拡大
  5. AdobeやApple製品の脆弱性はもはやMicrosoft以上
  6. サイバープロパガンダが一般的に
  7. 2018年にEUが施行予定の一般データ保護規則(GDPR)への準備
  8. 最新セキュリティ技術を回避する攻撃の出現

2017 年以降のセキュリティ: シマンテックによる今後の予測

  1. 企業ネットワークが拡大し、境界線が不明確に
  2. ランサムウェアがクラウドを攻撃する
  3. AI/マシンラーニングには高度なビッグデータ機能が不可欠
  4. 「無法国家」が自らの手で犯罪行為に乗り出す
  5. ファイルが存在しないマルウェアが増える
  6. SSLを悪用したフィッシングサイトが増加する
  7. ドローンがスパイ活動や過激な攻撃に悪用される
  8. クラウド時代に伴う脅威の増加
  9. IoT デバイスの企業への浸透が進み、IoT への DDoS 攻撃が増加

インテル セキュリティ、2017年と今後4年間のサイバー脅威予測を発表
↓そういえばインテル=マカフィーか。こっちはPDFもあるよ。
McAfee Labs 2017年の脅威予測

  1. 2017年後半はランサムウェアの勢いが低下
  2. Windowsへの攻撃は減少、他のプラットフォームでは増加
  3. ハードウェア・ファームウェアへの攻撃が増加
  4. ドローンの乗っ取り
  5. モバイルへの攻撃は引き続き増加
  6. お家のIoT機器にバックドアが仕掛けられる
  7. 機械学習がソーシャルエンジニアリングを加速させる
  8. 偽の広告と「いいね」の売買
  9. 広告戦争がマルウェア配信を促進
  10. システムが勝手に収集している情報をハクティビストが暴露する
  11. 当局のサイバー犯罪の取締りが本格化
  12. 脅威インテリジェンスの共有が進む
  13. サイバー戦争における当局と業界の連携強化
  14. リアルとサイバーのセキュリティが相互に連携

これはなんだか面白くなってきたぞ。SFの世界がひとつ、またひとつと実現されていきますね。


Palo Alto:2017年日本のサイバーセキュリティ予測

  1. サイバー保険がより一般的に
  2. 中小企業や非重要インフラ部門にもサイバーセキュリティ対策強化に向けた圧力が高まる
  3. サイバー脅威インテリジェンスと分析の共有が企業間でより活発に
  4. 高齢化社会における災害救助での遠隔医療サービスのセキュリティ
  5. 大量のマイナンバー個人情報漏えいが発生

マイナンバー、不吉なこと言うなよってところですが、当然狙われる情報だけに否定はできないですよね。インシデント発生時にどこまでスムーズにレスポンスできるチームワークを見せてくれるのか、日本のCSIRTの動向に注目です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です