2017年までの脅威動向や市場動向、2018年に施行される「一般データ保護規則(General Data Protection Regulation、GDPR)」を踏まえ、トレンドマイクロでは2018年のセキュリティ脅威予測を発表。今後検討すべきセキュリティ注力領域を7つのポイントで解説している。
2018年に予想される脅威とは
全世界におけるビジネスメール詐欺の累計被害額 ⇒ PDFのダウンロードはこちら |
トレンドマイクロは以下のように予測する。
「ランサムウェア」のビジネスモデルは 2018年もサイバー犯罪の主軸となる一方、別の手法の「ネット恐喝」が登場し、拡大。例えば、GDPRのような法規制の厳しい罰則を逆手に取った脅迫などが予想される。
そして、サイバー犯罪者は利益追求を目的に IoT機器を狙った新しい手法を模索。IoT機器における脆弱性のリスクはこれまでよりも拡大し、ドローンやスマートスピーカー、「バイオハッキング」などの新たな対象への攻撃も台頭が考えられる。
また、すでに多額の被害が報告されているビジネスメール詐欺(BEC)は、その被害がますます拡大するとトレンドマイクロでは推測している。加えて、企業の事業活動内のプロセスを改ざんして、金銭を摂取しようとするビジネスプロセス詐欺(BPC)も増加すると考えている。
本稿で紹介するPDFでは、上記の他にも、2018年の脅威予測を掲載している。それぞれに、拡大する理由やその方法などについて、より詳細に解説。さらに、これらの脅威に対し、企業や一般利用者が2018年に取り組むべきセキュリティ対策も紹介している。ぜひこの機会に同レポートをダウンロードして、2018年に問題となる優先度の高いセキュリティの注力領域に関する意思決定を行う際の参考にしていただきたい。
提供レポートのご案内
2018年 セキュリティ脅威予測
≪目次≫
- 衰えない「ランサムウェアビジネス」と「ネット恐喝」のさらなる台頭
- サイバー犯罪者は利益追求を目的にIOT機器を狙った新しい手法を模索
- 「ビジネスメール詐欺」による全世界での被害総額は90億米ドル超に
- 効果が実証されたスパムメールの手法を駆使し、
サイバープロパガンダキャンペーンが巧妙化- 機械学習やブロックチェーンの技術が攻撃者に利用される
- 注目を集める訴訟が発生しない限り、多くの企業でGDPR対応は進まない
- 企業向けアプリケーションやプラットフォームが
悪用や脆弱性利用のリスクにさらされる- 2018年に取り組むべきセキュリティ対策
[PR]提供:トレンドマイクロ