ソフォスは12月8日、日本向けに「2022年版ソフォス脅威レポート」を公開した。

　同レポートでは、日本企業・組織向けにITセキュリティに脅威を与えるランサムウェア、コモディティマルウェア、攻撃ツール、クリプトマイナーなどの最新動向をまとめ、2022年に直面すると予想されるセキュリティの脅威について注意喚起がなされている。

2022年のサイバーセキュリティにおける脅威の傾向として、以下の8つが示されている。

○ランサムウェアのモジュール化・統一化
○ランサムウェアは恐喝戦略でユーザも標的にする
○攻撃者のシミュレーションツールが引き続き悪用される
○より多くのマルウェアファミリがハイブリッド攻撃を実行
○より多くの攻撃がIT管理ツールと脆弱なインターネット向けサービスを大量に悪用
○より多くの攻撃がLinuxベースのシステムを標的に
○モバイルマルウェアはすべてのOSで増加
○守る側と攻撃者の双方がAIを採用する

レポートの中で、セキュリティ脅威について、「2021は攻撃に必要な要素を借りる、またはツールを使うなど、モジュール構造に移行した１年であった」としており、今後ランサム攻撃のためのさまざまな要素をサービスとして提供する「RaaS（Ransomware as a Service）」の提供と利用が広がる危険性を指摘している。

(川原 龍人/びぎねっと)

[関連リンク]
ソフォス脅威レポート