トレンドマイクロは、2019年のセキュリティ脅威予測を発表した。これによると、2019年には、人工知能(AI)によるセキュリティ対策を回避する攻撃や、AIを悪用したサイバー攻撃が登場し、テレワークの普及が法人セキュリティにおける新たな弱点になると予測している。また、人間の心理的な弱点を悪用する「ソーシャルエンジニアリング」関連の攻撃がさらに拡大するという。
同社では、セキュリティベンダーがAIや機械学習をセキュリティ対策に活用していることに対して、サイバー犯罪者はこれらのセキュリティ対策を回避する手法を巧妙化させていると指摘する。例として、マルウェア自体のファイルを作成せずに不正活動を行う「ファイルレス」活動、実行ファイルではないスクリプトやマクロの使用、電子署名付きマルウェア、正規クラウドサービスの悪用などを挙げる。2019年は、AIや機械学習によるセキュリティ対策の回避がさらに活発化し、ユーザーからの質問に自動応答するチャットボットを悪用したサポート詐欺の登場や、標的とする企業や組織に属する人の動きをAIを活用して予想し、攻撃に利用することが考えられるという。
またサイバー犯罪者は、テレワークで使用するクラウドサービスの認証情報を狙うフィッシング詐欺や、テレワークで使用するツールの脆弱性を悪用する攻撃を行うことが考えられるという。在宅勤務が増加することにより、よりセキュリティ強度が低いホームネットワークを経由して企業を攻撃する可能性があるとしている。
ソーシャルエンジニアリングについては、システムの弱点を利用する攻撃手法が、利用者側の行動変化やソフトウェアベンダーによる対策の向上により効果が薄れていく中、今後活発化していくと予測。同社の調査データでも、システムの脆弱性を狙う脆弱性攻撃サイトへのアクセス数は減少傾向にあり、人をだますソーシャルエンジニアリングの代表であるフィッシング詐欺サイトへのアクセス数が増加傾向にあることを確認している。
脆弱性攻撃サイトへのアクセスブロック数の推移(2018年は1月〜〜9月のデータ)
フィッシング詐欺サイトへのアクセスブロック数の推移(2018年は1月〜9月のデータ)
調査データでは、脆弱性攻撃サイトへのアクセスブロック数は、2017年に約110万件だったが、2018年1~9月の集計では、約26万件と減少傾向にある。その動きとは逆に、フィッシング詐欺サイトへのアクセスブロック数は、2017年では約7300万件だったのが、2018年1~9月は約2億1000万件と、約3倍に増加している。
この他の予測としては、「セクストーション(性的脅迫)」被害の増加、大手企業に対するGDPR(一般データ保護規則)の規制当局からの罰金事案の発生、標的型攻撃の巻き添え被害が各国に波及――といったことなどを挙げている。また、セキュリティ業界を巡る脅威予測としては、既知の脆弱性を利用した攻撃が圧倒的多数となると予測し、クラウドインフラにおける脅威予測としては、より多くのクラウド関連ソフトウェアの脆弱性が確認されることや、クラウドのインスタンスが仮想通貨発掘に利用されることなどを挙げている。
