[本リリースは、2019年11月20日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kaspersky Labのグローバル調査分析チーム(GReAT)※は、2020年のAdvanced Persistent Threats(APT)に関する傾向と予測をまとめました。APT攻撃はさらに高度で標的をいっそう絞り込んだものとなり、機械学習の発展と普及、ディープフェイク技術の進化やアジアと欧州間の貿易ルートの緊張の高まりなどの外的要因によって、多様化が進むと見込んでいます。
この予測は、GReATが2019年に観測した変化を元にしています。複数のガイドラインとインサイトによって、サイバーセキュリティコミュニティを支援する目的でレポートにまとめました。
過去数年間で個人情報の漏洩事件が多数発生しているため、サイバー攻撃者は個人に関する多くの詳細な情報を入手できるようになり、漏洩した情報を利用した標的型攻撃を行いやすくなりました。2020年には、標的型攻撃はさらに高度になり、サイバー犯罪組織は生体認証データなど、より機密性の高いデータを入手して攻撃の幅を一段と広げていくでしょう。
セキュリティリサーチャーらは、サイバー攻撃者が個人情報悪用の標的とした人々を罠に誘い込むときに使ったテクノロジーを挙げています。その中には、動画や音声を対象にした、今話題のディープフェイクがあります。これは自動化が可能で、プロファイリングや、詐欺やソーシャルエンジニアリング手法の作成に使われます。
そのほかの予測は次のとおりです。
Kaspersky GReATのセキュリティリサーチャー ヴィセンテ・ディアス(Vicente Diaz)は次のように述べています。「未来には数多くの可能性があり、私たちの予測に含まれていないことが起きるかも知れません。攻撃者が活動する環境は広く複雑であるため、さまざまな可能性が存在します。APTグループの活動について完全に見通せている脅威調査チームは1つもありませんが、私たちはその活動を予測しようと努め、どのような方法が採られるかを把握しようとする一方で、攻撃者の活動とその影響に関するインサイトも提供していきます」
※ Global Research and Analysis Team(GReAT、グレート)
GReATはKasperskyの研究開発部門の中核として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。