ニュース
カスペルスキー、年次サイバー脅威動向レポートで25年のAPT攻撃の動向を予測
2024/12/04 16:06
Kaspersky Security Bulletinは毎年、高度なAPT攻撃と進化する脅威の傾向について洞察。世界中の900以上のAPT攻撃グループやその活動を監視し、企業や組織そしてサイバーセキュリティーの専門家が次の1年に備えるためのロードマップを提供している。
24年は、サイバー犯罪者やAPT攻撃グループは、標的が気付きにくい高度に洗練された攻撃を行うためにAIを利用するケースが増加。例えば、Lazarusグループの場合、AIで生成された画像を使用して、Chromeのゼロデイ脆弱性を悪用し、暗号資産(仮想通貨)を窃取していた。
バックドアを仕込んだAIモデルを配布するAPT攻撃グループの活動も懸念すべきだ。利用者の多いオープンソースのAIモデルやデータセットを標的にし、検出は困難なものの広く共有される可能性のある悪意のあるコードや微妙な偏りを導入するケースが増加すると考えられる。今後、大規模言語モデル(LLM)は、サイバー攻撃の成功率を高めるために、偵察や脆弱性検出の自動化、悪意のあるスクリプト生成などの標準的なツールになる。また、APT攻撃グループがディープフェイク技術をさらに取り入れて、重要人物になりすますケースが増えると予測。説得力のあるメッセージやビデオを作成して、従業員をだます、機密情報を詐取する、といった悪意のある行為を実行する可能性があるとしている。
25年のそのほかの高度な脅威の動向予測としては、オープンソースプロジェクトを標的としたサプライチェーン攻撃が増大するとみている。オープンソースのデータ圧縮ソフトウェア「XZ Utils」に関連するサプライチェーン攻撃である「XZ事件」では重大な問題が浮き彫りになったが、サイバーセキュリティーコミュニティ内の意識を高め、企業や組織がオープンソースのエコシステムへの監視を強化するきっかけにもなった。こうした攻撃の頻度が急激に増えることはないと思われるが、セキュリティーソリューションの検知性能が向上するにつれて、現在進行中の攻撃がより多く発見されるようになると予測している。
オープンソースプロジェクトが最新バージョンのC++とGo言語を採用する傾向が強まるなか、攻撃者も広く使用されているこれらの言語にマルウェアを適応させる必要がある。25年は、オープンソースプロジェクトでの普及の高まりを利用して、最新バージョンのC++やGo言語に移行するAPT攻撃グループやサイバー犯罪者が大幅に増加すると予想する。
IoTデバイスは30年までに320億台に達すると見込まれており、その分、セキュリティーリスクも増加することになる。多くのIoTデバイスは、セキュリティーが不十分なサーバーや古いファームウェアに依存しており、脆弱性を抱えている。攻撃者はアプリやサプライチェーンの弱点を悪用して、生産段階でマルウェアを仕込む可能性がある。IoTのセキュリティーは依然として可視性が限定的であるため、防御する側は対応が追い付かず、この状況は25年にさらに悪化するとみている。
脆弱性をもつ正規のドライバーを標的マシンに配布するBYOVD(Bring Your Own Vulnerable Driver)の手法は、24年のトレンドとなった。この傾向は25年も続くとみており、低レイヤーに存在する脆弱性を利用することに攻撃者が精通するにつれ、そうした攻撃の複雑度も増していく。とくに、セキュリティー上の欠陥について十分に監査されていない古いドライバーやサードパーティ製のドライバーを悪用するなど、より巧妙な手口も使われるようになると考えられる。
- 1
関連記事
カスペルスキー、インターポールの「Synergia II」作戦に協力
カスペルスキー、「Kaspersky Expert Training」をパートナー経由で提供
カスペルスキー、2024オリンピックのサイバー犯罪対策でインターポールに協力