1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. カスペルスキーが「2020年サイバー脅威の予測」を公開

カスペルスキーが「2020年サイバー脅威の予測」を公開

カスペルスキーが「2020年サイバー脅威の予測」を公開カスペルスキーは1月16日、研究開発部門の中核「GReAT」による「Kaspersky Security Bulletin:2020年サイバー脅威の予測」を公開した。

これは、GReATが2019年に観測した変化をもとに、APTと呼ばれる、標的型攻撃の傾向と予測をまとめたものだ。

これによると、サイバー攻撃者は、この数年間で、漏洩した個人情報を利用した標的型攻撃を行いやすくなったと言及。これにより、生体認証データなど、より機密性の高いデータを悪用した標的型攻撃など、攻撃の幅が一段と広がるだろうとしている。

その一例が「ディープフェイク」だ。機械学習アルゴリズムの深層学習(ディープラーニング)の技術を活用し、既存の画像や映像を、別の画像や映像に重ねさせて偽の画像や動画を生成させる技術で、実在する人物が、実際には起こっていない架空の出来事を実行したり、発言したりするような映像を生成することだが、これらの手法が詐欺やソーシャルエンジニアリングなどに用いられることが考えられる。

このほかにも、次のようなポイントを挙げている。

・別の存在になりすまして攻撃を行い、その責任をなすりつける偽旗攻撃の発展
・ランサムウェアが標的型の脅威に変化
・EUでの新しい銀行規制により、新たな攻撃経路が発生
・インフラストラクチャへの攻撃と、PC以外を標的とする攻撃の増加
・アジアと欧州の貿易ルートがサイバー攻撃の標的に
・傍受やデータ詐取の新しい手法
・モバイルを狙うAPT攻撃が急速に進化
・AIを利用した個人情報の悪用が増加

なお、レポート全文はPDF形式にて、カスペルスキーのホームページ(→こちら)から閲覧可能だ。

<Kaspersky Security Bulletin:2020年サイバー脅威の予測>ビッグデータの悪用とさらに高度化した攻撃が始まる(カスペルスキー)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

AI

APT

EU

GReAT

PC

アルゴリズム

インフラストラクチャ

カスペルスキー

サイバー脅威

ソーシャルエンジニアリング

ディープフェイク

ディープラーニング

データ詐取

ビッグデータ

モバイル

ランサムウェア

個人情報

偽旗攻撃

標的型攻撃

深層学習

漏洩