[本リリースは、2017年11月15日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labのグローバル調査分析チーム(GReAT)は、年次のサイバー脅威動向レポートで、2018年のサイバー脅威の傾向と予測をまとめました。※1 2018年は、攻撃者グループの標的となる組織や地理的範囲がさらに広がり、攻撃の発見が極めて困難な正規ソフトウェアを悪用する事例が増加するでしょう。防御を固める標的を侵害するべく攻撃者も新たな手段を採用しており、ハイエンドなモバイルマルウェアを用いた攻撃など、防御が困難な攻撃が増える見込みです。同レポートでは、各業界やテクノロジーに対する脅威の予測についても掲載しました。
グローバル調査分析チームのシニアセキュリティリサーチャー、ファン・アンドレス・ゲレーロ=サーデ(Juan Andrés Guerrero-Saade)は次のように述べています。「私たちが想定していたとおり、サプライチェーン攻撃はあらゆる点で悪夢のようなものであることが証明されています。高度な攻撃者グループが脆弱な開発企業への侵入を続けるなか、著名なソフトウェアや、一部の地域でよく使用されるソフトウェアのバックドア化が、これまで以上に多用される攻撃手段となるでしょう。サプライチェーン攻撃により、システム管理者やセキュリティソリューションによる検知を逃れながら、標的セクター内の複数の企業への侵入が可能になる恐れがあります」
日本でも、官公庁や上場企業に広く採用されている国産ソフトウェアのゼロデイ脆弱性を悪用した事例が報告されています。
※1 Kaspersky Security Bulletinは、Global Research and Analysis Team (GReAT:グレート)のトップセキュリティエキスパート50人が1年間にわたる調査や経験に基づいて作成するものです。GReATは、Kaspersky Labで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。