チェック・ポイント・ソフトウェア・テクノロジーズの2022年脅威予測

Deepfakes, Cryptocurrency and Mobile Wallets: Cybercriminals Find New Opportunities in 2022（https://blog.checkpoint.com/2021/10/26/deepfakes-cryptocurrency-and-mobile-wallets-cybercriminals-find-new-opportunities-in-2022/）

チェック・ポイント・ソフトウェア・テクノロジーズの発表した2022年のサイバー・セキュリティ予測をかいつまんで箇条書きで紹介する。

・2021年には、COVID-19 のパンデミックやワクチン接種に関する誤情報が広まった。ワクチン証明書の偽物のブラックマーケットが世界的に拡大し、現在29カ国の偽物が販売されている。偽の「ワクチンパスポート」証明書は100~120 ドルで販売され、広告や販売者が1年で倍増した。2022年も引き続き、こうしたこれらの詐欺やフィッシング攻撃が行われる。
2022年11月の米国中間選挙には再びネット世論操作が行われることになる。

・2021年に起こったSolarWinds、Codecov、Kaseyaといったサプライチェーンへの攻撃の激化も予測される。

・サイバー冷戦の進展も予測されている。テロリストグループや活動家がより高度で広範な攻撃を行うようになり、サイバー攻撃は相手国を不安定にするための新しい戦争として、ますます利用されるようになる。

・データ漏洩の規模と対策および対処コストは引き続き増加する。2021年5月、米国の保険会社がハッカーに 4,000万ドルの身代金を支払った。2022 年には攻撃者から要求される身代金のさらなる増加が予想される。

・2021年には毎週61組織のうち1組織がランサムウェアの被害に遭っていた。ランサムウェアは、今後も成長を続け、2022年には侵入ツールをより利用するようになる。

・モバイルウォレットや決済プラットフォームを利用する人の増加に伴って、モバイルマルウェアの攻撃が増加している。2021年には、46%の組織で、少なくとも1人の従業員が悪意のあるモバイルアプリケーションをダウンロードしていました。パンデミックの際、リモートワークへの移行が進んだことで、モバイルの攻撃対象が拡大し、97%の組織が複数のモバイル攻撃の脅威にさらされた。

・暗号通貨を巡る攻防は今後も重要な課題となっており、2022年はさらに暗号通貨関連の攻撃が増加する。

・クラウドやDevOpsへの移行により、新しい形のボットネットが登場する。アプリケーションの開発 手法としてマイクロサービスが主流となり、クラウドサービスプロバイダー(CSP)にもマイクロサービスアーキテクチャが採用されていることから、マイクロサービス に存在する脆弱性を利用した大規模な攻撃が行われる。

・ディープフェイクは世論操作や株価操作あるいは詐欺などの標的コンテンツの作成に利用されている。たとえば、代表的なディープフェイク・フィッシング攻撃では、アラブ首長国連邦の銀行のマネージャーが、脅威のアクターの詐欺の犠牲になった。 ハッカーはAIの音声クローンを使って銀行のマネージャーを騙し、3500万ドルを送金させた。またディープフェイクのソーシャルエンジニアリング攻撃によって機密データへのアクセスも行われている。