CC0 Public Domain
 Kaspersky Labのグローバル調査分析チーム(Global Research and Analysis Team:GReAT)が2016年のサイバーセキュリティ動向予測を発表した。

 それによれば、現在知られている形の標的型攻撃(Advanced Persistent Threat:APT)は2016年には姿を消し、より深い水面下での活動になることから、これまで以上に検知および攻撃者の痕跡を追うことが困難になるという。

 従来の標的型攻撃は「APT」と呼ばれている。これは、「高度」(Advanced)と「執拗」(Persistent)な「脅威」(Threat)という意味だが、2016年には攻撃の痕跡を減らして解析者によるサンプルの入手と調査を困難にし、検知を回避するために「執拗」(Persistent)な攻撃は減り、メモリ常駐型やファイルレスのマルウェアの比重が大きくなるだろうという。

 また、ブートキット、ルートキットやカスタムマルウェアは、リサーチャー達による解析がすでに進んでいるため、既成のマルウェアを別の用途に作り変える方向で投資が進むという。サイバースキルを誇示する活動は薄れ、国家が関与するとみられる攻撃は、投資対効果(ROI)を基準に意思決定がなされることになり、ROIの最大化のために、初期投資を抑えたマルウェア開発が主流になるという。

 さらに、急激に増殖しているランサムウェア(感染したPCはシステムのアクセスができなくなり、いわば「人質」を取られる状態になる。その「人質」と引き換えに身代金を要求するマルウェアの一種)は、今後も増殖を続け、モバイルデバイスやIoTに加えて、より魅力的な標的が所有していることの多いOS Xデバイスなどへ、攻撃の範囲を拡大すると予想している。

 金銭の窃取も手口が多様化し、Apple PayやAndroid Payなどの新たな決済システムのほか、証券取引所を狙った金融系サイバー攻撃が増加する可能性があるとしている。

 GReATのシニアセキュリティエキスパート、ホアン・アンドレス・ゲレーロ-サーデ氏は、同調査報告の締めで以下のようにコメントしている。

「2016年は、サイバースパイ活動のノウハウの劇的な進化が予想されます。高度な技術力を持つ攻撃者は、既存のマルウェアを流用し執拗な攻撃をやめることで、コストダウンと攻撃ツールやインフラ、自身の隠蔽を図るでしょう。サイバー攻撃が莫大な利益を生むことに議論の余地はなく、サイバー犯罪者は今後も増えると思われます。複雑なアウトソース業界が台頭し、新種のマルウェア開発のみならず、攻撃活動全体を外部委託する需要に応えるために、Access-as-a-Serviceという新たな仕組みを生み出しました。これはハッキングした標的へのアクセスを最高入札者に提供するというものです。

 2016年はITセキュリティ業界にとって、前途多難な年になるでしょう。しかし、ITセキュリティ業界内のみならず、政府、法執行機関、民間組織と知見や予測を共有することによって、さまざまな課題をクリアできると信じています」

参照:カスペルスキー・ラボ
「2016年サイバー犯罪の予測:APTは新たな形態へ」

<文/HBO取材班>