Intel Security(McAfee):2015年脅威レポート
ハーイ、てくりちです。
今日は、Intel Security(McAfee)が公開した2015年脅威予測のレポートをまとめます。
http://www.mcafee.com/jp/resources/reports/rp-quarterly-threat-q3-2014.pdf
2015年の脅威を下記のようにIntel Securityは予測しています。
・BERserkというRSA署名検証の脆弱性を活用した被害
・ユーザの信用を悪用した攻撃による被害
・サイバースパイ活動が増加
金融機関の利用者の認証情報を盗み出して攻撃
小売店の戦略、運営方法などの情報を盗み出して売買
・IoTデバイスに対する攻撃の増加(防犯カメラに侵入して乗っ取りが可能であることが証明されている)
・モバイル端末を狙うランサムウェアの拡大
・モバイル端末のマルウェアの増加
・NFC技術の脆弱性を活用したPOSへの攻撃
・Shellshockを活用したWindows以外のシステムを狙うマルウェアの増加
・アプリケーションサンドボックスの回避技術がサイバー犯罪者の手に渡り、活用され始める
※BERserk
マカフィーが昨年9月に発見した脆弱性で、RSAの秘密鍵を知らなくてもRSA署名の生成が可能になる(=RSA証明書を偽造できる)
※ランサムウェア
ファイルなどを暗号化して利用者が参照できないようにし、暗号化解除のために身代金を要求するようなマルウェア
また、マルウェアの統計情報もレポートされてました。
ついにマルウェアの合計は3億に。いくらでも亜種を作れる今では、あまり意味のある情報ではないかもしれませんね。
そして数年前はそれほど多くなかったモバイルマルウェアも500万とかなり存在感を示してきてます。
新しい不審なURLは四半期に3千万件。急激に伸びてるように見えます。
そして最後にネットワーク攻撃の割合。
DoS/DDoSが増えてきているとは聞いてますが、そんな傾向ですね。
SSLはHeatbleedの影響だとか。