クラウド事業者による設定ミスがサイバー脅威の要因に ソフォスが発表2020年版脅威レポート

ソフォスが発表した2020年版の脅威レポートでは、ランサムウェア攻撃者による自動化されたアクティブ攻撃や、マルウェア化する迷惑アプリなどを、2020年以降のサイバー脅威に影響を与えると予想される要因として挙げた。

» 2019年12月24日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ソフォスは2019年12月20日、2020年版の脅威レポートを発表した。これは、Sophos Labsの研究チームが作成したレポートで、過去12カ月間の脅威の変化から、2020年のサイバーセキュリティへの影響を分析した。

 同レポートは、2020年以降のサイバー脅威に影響を与えると予想される要因として、以下の4つを挙げている。

ランサムウェア攻撃者による自動化されたアクティブ攻撃

 この攻撃は、企業の管理ツールを攻撃ツールに変化させる。それによってセキュリティコントロールを回避し、バックアップを無効化する。

画像 ランサムウェアの進化(出典:ソフォス

マルウェア化する迷惑アプリ

 これまでの1年間に、サブスクリプションを悪用するAndroid向けのフリースウェア(fleeceware:金を巻き上げる、だまし取るソフトウェア)や、ステルス性の高い攻撃的アドウェアが登場した。2020年にはこれらに加えて、WebブラウザのプラグインなどのPUA(Potentially Unwanted Application:潜在的に迷惑なアプリケーション)を介して配信されるマルウェアやファイルレス攻撃に注意が必要だとしている。

クラウド事業者による設定ミス

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。