シリーズ化しているセキュリティベンダの2022脅威予測。今回はマカフィーとファイアアイ。
McAfee Enterprise & FireEye 2022 Threat Predictions By McAfee Enterprise on Oct 26, 2021
https://www.mcafee.com/blogs/enterprise/mcafee-enterprise-atr/mcafee- enterprise-fireeye-2022-threat-predictions/

●国家がサイバー犯罪者を活用する
国家がサイバー犯罪者を攻撃に利用するケースの増加が見込まれる。たとえば、2021年5月、アメリカ政府は、4人の中国人を起訴した。4人が勤務していた企業は、マルウェアを開発し、ターゲットを攻撃して、ビジネス情報や貿易機密、機密技術に関する情報を得ていた。中国だけでなく、ロシア、北朝鮮、イランなど、他の国々もこのような手法を用いている。

●サイバー犯罪集団の自立が進み、RaaS業界のパワーバランスを変化させる
RaaS(ランサムウェアアズアサービス)モデルは、スキルの低いサイバー犯罪者のキャリアパスを開き、より多くのサイバー犯罪者の利益の増加につながった。
業界の中心はRaaSの管理者と開発者であり、それ以外は軽視されてきた。RaaSのエコシステムは、比較的安定しており、スキルの低いアフィリエイターが成長し、有能なサイバー犯罪者に成長する環境が生まれた。
Colonial Pipeline攻撃を受けて、人気の高いサイバー犯罪フォーラムでは、ランサムウェアアクターの広告を禁止した。これによりRaaSグループはアフィリエイターのリクルーティングやエスクローサービス、モデレーション、紛争調停などのための第三者プラットフォームを失った。第三者にわかる情報源がなくなったため、RaaSグループは信頼性を確立または維持することが難しくなり、これまで中心だったRaaS管理者や開発者が業界の中心でいることが難しくなった。
2022年には、RaaS業界の中心は、ランサムウェアをコントロールする側（管理、運営側）から、被害者のネットワーク（配布、アフィリエイター）をコントロールする側へとシフトする。
優秀なアフィリエイターは自分たちのサービスをオークションにかけ、より多くの利益を得ることがで きるようになり、さらには運営面での発言力を求めるようになったと考えられます 。たとえば、ランサムウェアDarkSideにActive Directoryの列挙機能が追加されたのは、スキルレベルの低いアフィリエイターのためだったと考えられる。

●5GとIoTのAPIがターゲットになる
5GとIoTのAPIのターゲットになる。下記は将来的に発生すると思われる主なリスクの一部です。
1.APIの誤設定
2.最新の認証メカニズムの悪用
3.マルウェアによる攻撃はより多くのクラウドAPIを利用するように進化
4.APIの悪用による企業データへの攻撃の可能性
5.SDI（Software-Defined Infrastructure）のAPIが狙われる

●アプリケーションコンテナの悪用が拡大する
アプリケーションコンテナの悪用の標的になると予想されるのは下記です。

1.Kubernetesなどのオーケストレーションレイヤーや関連するAPIへの攻撃が増加しており、主に設定ミスが原因となっている
2.脆弱性チェックが不十分なために起こる、悪意のあるイメージや裏取りされたイメージの使用が増加している
3.脆弱性を持つアプリケーションコンテナを狙った攻撃の増加

2022年に上記の脆弱性の悪用が拡大すると、暗号採掘マルウェアによるエンドポイントのリソースハイジャック、他のリソースのスピンアップ、データの盗難、攻撃者のパーシステンス、ホストシステムへの侵入などが発生する可能性がある。

●ゼロデイ利用までの時間が短縮
2021年は、悪用されたゼロデイ脆弱性の量に関して、過去最悪の年のひとつだった。脆弱性が公開されてから数時間以内に武器となるエクスプロイトやPOCが登場するのだ。その一方で、侵害された場合の影響が大きくなっていることから、資産やパッチの管理にも新たな注意が必要となる。