APTは2016年に姿を消す…でも喜べない

2016年1月8日

APTはもうすぐ消える。Kaspersky Labのグローバル調査分析チーム(GReAT)はこのように述べました。しかし、ほっと胸をなで下ろすのは時期尚早です。

GReATの2016年予測では、APTは、より深い水面下で実行される攻撃に取って代わられ、攻撃の検知や犯人の特定がこれまで以上に難しくなるとしています。APTとは「Advanced Persistent Threat」(高度で執拗な脅威)の略です。サイバー犯罪者は自らの活動を隠蔽するためなら「Advanced」(高度)、「Persistent」(執拗)という要素を喜んで手放すだろう、とGReATは予測しています。

「今後は何度も繰り返される執拗な攻撃から、メモリ常駐型、つまりファイルレスのマルウェアに軸足が移っていくと予測されます。これは、感染システムに残る痕跡を減らし、検知を回避するためです」とレポートには書かれています。

また、高度なマルウェアに注力する傾向も弱まっていくでしょう。ブートキットやルートキット、カスタムマルウェアの開発に費用をかけるのではなく、既製マルウェアの流用が増えると予想されています。これは初期投資を最小限に抑えるためです。

合法、違法を問わず、どんなビジネスでも同じですが、サイバー犯罪者などの攻撃グループもコストを最小限に抑え、投資利益率(ROI)を最大化することに大きな関心を寄せています。

main2

これは、APT攻撃の分野に参入する犯罪者の増加を意味するのかもしれません。APTの手法や技術が一般に普及し、適当な既製ツールを入手しやすくなるにつれ、目的が金儲けへと移っていくのは間違いないでしょう。

Kaspersky LabのGReATのシニアセキュリティエキスパート、ファン・アンドレス・ゲレーロサーデ(Juan Andrés Guerrero-Saade)は、次のように述べています。「2016年はサイバー犯罪の世界に足を踏み入れる者が増えると思われます。サイバー攻撃が莫大な利益を生むのは間違いなく、その利益を得ようとする犯罪者が増加するのです。サイバー傭兵の登場に伴って複雑に入り組んだアウトソース業界が生まれ、新種マルウェアの開発どころか攻撃活動を丸ごと外部委託するという需要に応えています。攻撃の外部委託というニーズからAccess-as-a-Service(サービスとしてのアクセス)という新たな活動が生まれ、ハッキング済みの標的に対するアクセスが最高入札者に提供されています」

また、サイバー傭兵の数が増加し、報酬さえ支払われれば誰にでも、著名な標的のインフラへのデジタルアクセス、すなわちAccess-as-a-Serviceが提供されるようになると予測されています。

企業としては、(まだであれば)できるだけ早く、何重もの自衛策を講じる必要があります。

企業が今すぐとるべき対策は次のとおりです。

  • 社員へのサイバーセキュリティ教育を重点的に実施する
  • 反対意見は気にせず、成熟した多層エンドポイント保護を導入すると同時に、プロアクティブな保護層を備える
  • 脆弱性は早めに修正し、頻繁にパッチを適用する。パッチの適用プロセスを自動化する
  • モバイル関係のことには、すべて注意を向ける
  • 通信内容と機密データを暗号化する
  • ゲートウェイ、メール、コラボレーションなど、インフラのあらゆる要素を保護する

予測、予防、検知、対応を網羅した総合的なセキュリティ戦略を立て、展開することもお勧めします。一般的なIT部門とは別に、専門のセキュリティオペレーションセンターを設置するのも非常に効果的でしょう。

レポート全文はこちらでご覧ください。