ストームキャスト – 2018年の脅威トップ6を予想

ストームキャスト – 2018年の脅威トップ6を予想

GDPR(General Data Protection Regulations: EU一般データ保護規則)はEUの規制ですが、世界中の企業に適用されます。企業は2018年5月までにコンプライアンスを達成しなければなりません。

予測 1: GDPR訴訟の波が法令違反の企業を襲うでしょう。国境を越えたデータ転送にも訴訟と罰金が科されることになります。

予測 2: GDPRを遵守していない企業は、犯罪者や不満を抱えた従業員が自らの個人情報の消去を求める新しいタイプの「blackmail(脅迫)」に脆弱になるでしょう。規則を遵守できない場合、事が公になったり大量の罰金が科されるリスクがあります。

北朝鮮情勢の緊張が高まり、オンラインからサイバーセキュリティ戦争に拡大する。

予測: ハッカーグループは、西側同盟国を引き続きサイバースパイ行為のターゲットにし続けるでしょう。

Iotセキュリティの課題

予測: IoTが抱える脆弱性の多くは、車や監視カメラ、ドアロック、飛行機、医療機器、さらには送電網でも見つかるでしょう。FBIはすでに、研究員がボーイング747の機内エンターテイメントシステムをハッキングしたことを確認しています。この分野での最初のエクスプロイトは、2018年に起こりそうです。

クラウドセキュリティが益々重要に

予測 1: クラウドストレージインフラストラクチャがサイバー犯罪者の標的になるでしょう。主な侵害のほとんどは、第三者の過失(最近起きたAmazon S3バケットの問題など)に起因しています。技術選択の場合に、事前にベンダーの適正評価を行う事が重要になります。

予測 2: 主要3クラウドプロバイダ(AWS、Azure、Google)のいずれかで重大な侵害が起こるでしょう。

暗号通貨

予測 1:主要な暗号化通貨の少なくとも1つに大きな脆弱性が発見され、破綻するかもしれません。

予測 2: より多くのサイバー犯罪者が、マルウェアを介して被害者のコンピュータから暗号化通貨を盗んだり、不正なマイニングツールをデバイスに導入しようとするでしょう。

ランサムウェアの脅威がさらに深刻に!

予測: 新しいバリエーションで、新しいテクニックを使い、特定のターゲットを狙った攻撃が行われるでしょう。たったの1クリックで大きな被害になります。WannaCryは単なる前菜だったのです