カスペルスキーの研究者は、産業および保健セクターでの2022年の攻撃は検出するのが難しくなると予測する
ジャカルタ - この1年間、テクノロジーの世界は、しばしば出没する様々な革新とサイバー攻撃で発展し続けています。
コンピュータ、インターネット、およびネットワークセキュリティ企業の Kaspersky は、過去 12 か月間に最大のサイバーセキュリティ状況の開発を監視または予測します。
これは、多くの場合、ユーザーや企業がより安全な新年に導くのを助けるためにカスペルスキーセキュリティ速報シリーズの一部として毎年カスペルスキーによって行われます.
12月13日(月)のVOIの声明から引用したように、産業、健康、プライバシー分野に関するカスペルスキーの主要なサイバーセキュリティ予測を次に示します。
マシン「学習解除」が増加します
現代の機械学習は、ユーザーの個人的な行動に関する多くの情報を記憶することができます。政府が市民のプライバシーを保護するための新しい政策を検討する中で、機械学習モデルのトレーニングに使用される個人データにも及ぶのでしょうか?
その場合、企業や研究者は、今後、訓練されたアルゴリズムからデータを削除できる「機械学習のアンラーニング」などの新しい技術の開発を開始することが期待されます。
それに応じて、政府とユーザーは、一般的に、機械学習アルゴリズムに関しては、より透明性を求めています。このようなアルゴリズムは、ユーザーの画面に表示される広告に対する融資の対象かどうかを判断することから、さまざまな意思決定にますます使用されるからです。
しかし、これはプライバシーの問題や差別につながる可能性があります。今後1年間で、国民はますます自動化されたシステムに関するより多くの議論と政策に直面するでしょう。
産業組織の攻撃は継続し、検出が難しくなる
カスペルスキーの予測によると、攻撃は今後も事業を混乱させ、ビジネスに害を与え続け、さらに無害な方法でビジネスに損害を与えます。
サイバー犯罪者は、政府がデフォルトの運用セキュリティに投資し、セキュリティリスクを軽減するために行動し、財政的に標的を絞った攻撃が出現し、ユーザーや企業経営者はサイバー犯罪者に対する攻撃に対応するために、より効率的な戦術と技術を採用する必要があるため、より積極的に攻撃を余儀なくされています。彼らのセキュリティを制御します。
このように、サイバー犯罪者は現在、使用されるマルウェアのライフサイクルを短縮し始めています。特定の悪意のあるサンプルは、ターゲットの非常に限られたセットに対して展開することができ、そのピーク効率で数週間だけアクティブであり、検出に合格するために新しいビルドがリリースされます。また、悪意のあるインフラストラクチャの使用を制限して、疑わしくなさなくなります。
最近の APT 活動に関する調査によると、一部のキャンペーンのコマンドと制御サーバーは、関連する運用フェーズ中に数時間しかアクティブにできないことが示唆されています。攻撃者によっては、攻撃の原因で悪意のあるインフラストラクチャを使用することさえ完全に回避する場合もあります。
これらは、今後も続く傾向の一部であり、その結果、検出する潜在的な脅威や危険性がますます高く、より困難なサイバー攻撃に直面する可能性が高くなります。
保健セクターにおけるデジタル化は危険を招く
昨年、カスペルスキーの研究者は、パンデミックが進むにつれて、保健セクターがサイバー犯罪者から最も注目を集めるだろうと予測しました。もちろん、攻撃者は病院を攻撃する予防接種やランサムウェアから利益を得ようとしているので、これは真実です。
今後1年間、より多くの患者データがインターネットに移行し、医療従事者がテレヘルスなどのデジタルケアサービスを採用し続ける中で、ヘルスケア部門の攻撃ベクトルは成長し続けるでしょう。
2021年は、医療部門に対するデータ侵害が2019年と比較して1.5倍増加しました。攻撃者は、開発中の新しいウェアラブルや医療アプリケーションで悪用できる脆弱性を探していると推定されています。
それとは別に、ユーザーが誤ってダウンロードする可能性のある偽のアプリを作成することもできます。さらに、国によって公共の場所を旅行や訪問するための異なる予防接種規則が定められる中、偽のデジタルパスポートと予防接種証明書のスペースは増え続けるでしょう。