Kaspersky Labのグローバル調査分析チーム(Global Research and Analysis Team:GReAT)は、2016年のサイバー犯罪の傾向を次のように予測しています。(*1)
現在知られている形の標的型攻撃(Advanced Persistent Threat:APT)は2016年には姿を消し、より深い水面下での活動になることから、これまで以上に検知および攻撃者の痕跡を追うことが困難になります。APTの「脅威」(Threat)という要素は変わらないものの、「高度」(Advanced)と「執拗」(Persistent)の両要素がなくなります。また、初期投資を抑える目的で、既成のマルウェアの活用が増加傾向になると思われます。
GReATのシニアセキュリティエキスパート、ホアン・アンドレス・ゲレーロ-サーデ(Juan Andrés Guerrero-Saade)は次のように述べています。「2016年は、サイバースパイ活動のノウハウの劇的な進化が予想されます。高度な技術力を持つ攻撃者は、既存のマルウェアを流用し執拗な攻撃をやめることで、コストダウンと攻撃ツールやインフラ、自身の隠蔽を図るでしょう」
「サイバー攻撃が莫大な利益を生むことに議論の余地はなく、サイバー犯罪者は今後も増えると思われます。複雑なアウトソース業界が台頭し、新種のマルウェア開発のみならず、攻撃活動全体を外部委託する需要に応えるために、Access-as-a-Serviceという新たな仕組みを生み出しました。これはハッキングした標的へのアクセスを最高入札者に提供するというものです」
「2016年はITセキュリティ業界にとって、前途多難な年になるでしょう。しかし、ITセキュリティ業界内のみならず、政府、法執行機関、民間組織と知見や予測を共有することによって、さまざまな課題をクリアできると信じています」(ホアン・アンドレス・ゲレーロ-サーデ)
「2016年サイバー犯罪の予測:APTは新たな形態へ」のレポートは、こちらをご覧ください。
※1 2016年の予測は、Global Research and Analysis Team (GReAT:グレート)のトップセキュリティエキスパート42人がまとめたものです。それぞれが独自の専門分野を持ち、2015年には、フランス語、アラビア語、中国語、ロシア語、英語など、さまざまな言語を「話す」12のAPTグループに関する調査レポートを発表しています。
GReATはKaspersky Labで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。