2019/11/18

2020 年セキュリティ動向予測: クラウドがランサムウェアの標的に

2019 年 11 月 18 日 編集部記事

ランサムウェアは今や、ハッカーにとって数十億円規模の産業となり、この 10 年で、あらゆる種類の企業に大打撃を与える、極めて凶悪なマルウェアが次々と登場しました。大金が絡む業界はどこもそうですが、ランサムウェアは今後も進化を続け、最大限の利益を得ようとすることになるでしょう。2020 年には、ランサムウェアがクラウドを重点的に標的にするようになるというのが、我々の予測です。

最近の傾向として、標的を特定しない無作為攻撃型のランサムウェアの活動が落ち着いてきている反面で、ダウンタイムが発生すればビジネスの継続が危ぶまれる分野が狙われるようになっています。これには、医療機関、地方自治体、ICS(産業用制御システム)などが含まれます。

被害が広範囲に拡大し、多くの金銭を手に入れられるにもかかわらず、ランサムウェアがクラウドを攻撃にすることはほとんどありませんでした。ところが、大小さまざまな規模の企業がサーバやデータをクラウドに移行するようになったことで、クラウドは今、もっとも重要な情報を一度に手に入れることができる場所になりました。2020 年には、ファイルストア、S3 バケット、仮想環境などのクラウドベースのアセットをランサムウェアが標的にするようになることから、クラウドは安全な場所だという概念が完全に崩壊することになると、我々は予測しています。

セキュリティ対策のヒント:クラウドセキュリティが導入されていますか?仮想あるいはクラウド UTM のどちらですか?これらの質問への答えが出発点となります。高度マルウェア対策で、回避能力を持つマルウェアを検知するようにし、さらに重要なのは、クラウドにおいても、高度マルウェア対策などのセキュリティ制御を実装できる、新しいセキュリティパラダイムを検討することです。最後の注意点として、クラウドの保護はもちろん可能ではありますが、そのためには、具体的な対策が必要です。クラウドのワークロードの保護を強化し、たとえば、S3 バケットを確実に保護するためのリソースを調査します。

来年、新たに登場することが予想される、これ以外の脅威やセキュリティ動向を知りたい方は、ウォッチガード脅威ラボによる 2020 年セキュリティ動向予測の一覧2020 年セキュリティ動向予測の一覧2020 年セキュリティ動向予測の一覧(英語)をご確認ください。

※ 日本語版は後日リリース予定です