サイバー脅威：2021年を振り返る

リスクを監視して不測の事態に備える

過去12カ月間、ランサムウェア、ゼロデイ脆弱性、デジタルクォーターマスターによる活動など、グローバルなサイバー脅威は増加の一途をたどっています。これらの脅威により、世界中の組織が、財政面、物流面および知財面のリスクにさらされていますが、同時に、組織がそうした脅威を阻止し、影響を軽減するソリューションを構築する機会も増えています。

現代の企業は、脅威インテリジェンスを組み入れた強固なサイバーセキュリティ戦略を立てることで、ほとんどの攻撃を検出・防止するのに必要な能力を構築し、不測の事態に直面してもレジリエンスを維持することが可能です。

このことを念頭に置き、PwCのグローバル脅威インテリジェンスチームは毎年、きわめて緊急度の高いサイバー脅威の戦略的・技術的側面を、さまざまな地域・部門にわたり追跡調査し、報告しています。

以下に示すのが、その調査結果です。PwCは、サイバー脅威の状況について、包括的かつ十分な調査に基づく、非常に洞察に満ちた年次レポートを発行しています。

2021年、2022年以降に注目すべき「サイバー脅威のトレンド」

本レポートの分析は、PwCのインシデント対応業務および世界各地のマネージド・セキュリティ・オペレーション・サービスから得られたインテリジェンスに基づいています。また、多様な脅威アクター（サイバー空間に脅威をもたらす攻撃主体）によるサイバー攻撃と標的設定に関する社内のインテリジェンス専門知識を土台としています。

私たちの幅広い調査により、サイバー犯罪に関与する脅威アクター間の経済的なつながりを含む世界各地の脅威の状況を非常に深く理解することができます。また、私たちの調査は、IP（知的財産）の窃取、基幹インフラの破壊、金融犯罪、政府ネットワークへのアクセスなどを目的とする世界の主要な脅威アクターの動機とテクニックについて掘り下げています。

PwCは、人材、能力、テクノロジーを結集した問題解決のコミュニティとして、クライアントの信頼構築とビジネスの成果達成をサポートしています。

ここでは、2021年に観察された5つの主要なサイバー脅威のトレンドと、2022年以降に注目すべきと思われるトレンドについてご紹介します。

2021年は、過去と比べてより多くのゼロデイ脆弱性が開示されましたが、より注目すべきは、これらのゼロデイ脆弱性が脅威アクターによって即座に「武器化（weaponised）」され、他の組織を侵害したケースがしばしば発生したという点です。ゼロデイ攻撃は、デジタルクォーターマスターの影響や民間人を標的とするサーベイランス活動などとも相互に関連していました。

PwCによるモニタリングと分析によると、2021年、組織が直面した最も顕著なサイバーセキュリティの脅威は、地域や業界を問わず引き続き「ランサムウェア」でした。ランサムウェア・アズ・ア・サービス（RaaS）、アフィリエイトスキーム、マルウェア配信システム（TrickBot、IcedID、QakBotなど）の普及が、活発なランサムウェア活動の原動力となっています。

また、二重脅迫（盗んだデータを流出させる、あるいは流出させると脅迫すること）が標準的な手順となり、データ暗号化による事業の停止という危機に、プライバシーや規制、企業の評判に関わるリスクが加わりました。

サプライチェーン攻撃は2021年に生まれた新たなトレンドではありませんが、これまで同様、洗練された脅威アクターの活動に欠かせないものでした。この領域の脅威は、サードパーティを標的とすることが多く、正規のデジタル証明書でバックドアを隠蔽したり、信頼できる企業を通じて悪意あるトラフィックを標的に送ったり、マルウェアの拡散に既存の組織を利用しています。

デジタルクォーターマスター、すなわち、マルウェアなどの悪意あるツールを他のグループに供給するグループは、これまで「軍事部隊への技術提供を行う役割」というイメージがありました。

しかし2021年には、「商業的なクォーターマスター」、つまりスパイウェアやゼロデイ攻撃、その関連機能などの攻撃的セキュリティ機能を、さまざまな国のより多くの顧客に販売する組織が増加しています。

2021年、国家の支援を受けた脅威アクターが民間人を標的とした諜報活動や侵入活動を行うケースが増加しました。最も懸念されるのは、NGO、社会運動、宗教団体などを通して、マイノリティ、人権活動家、反体制派、政治家、ジャーナリストなどの脆弱な集団を標的とするケースが増え、全ての人にとって安全なデジタル社会の実現に大きな脅威をもたらしていることです。