最近、個人向けのセキュリティに関する大きなトレンドに関して意見を求められることがありました。この場合、未来学という学問はほとんど役に立ちませんが、このブログでは皆様の役に立つ、少なくとも今後5年間は当てはまると思われる6つのトレンドを紹介します。
1. データ侵害がさらに増加し増大する
最もよく知られている侵害データベース(英語)には、地球上のすべての人間の2倍以上の数のアカウントが記録されています。
3月後半、Facebookが過去7年間、何億もの脆弱なプレーンテキストのパスワードを保存してきたことが、明らかになりました。
この問題は決してなくなりません。慌てずにパスワードマネージャを使用しましょう。
2. IoTがさらに安価になり、どこにでも存在するようになる
10年、20年、あるいは30年前に解決したと考えられていたセキュリティとプライバシーの問題は、法令が消費者の安全規制に追いつくまでは、当時よりもはるかに大きな規模で発生し続けると思われます。
帰宅したときに冷蔵庫が有害なガスを漏らしていないかどうかを確認して、自分で漏れを修理したことがありませんか?
カーテンを購入して帰ったときに、実際に十分な耐火性があるかどうかを確認してから、自分でコーティングし直したことはありませんか?
子供に買ってあげたテディベアに鉛のおもりが入っていないか確認して、鉛中毒を防ぐために取り除いたことはありませんか?
IoTデバイスに対しても同じようなことをする必要があるのではないでしょうか。
3. フィッシングは依然として侵害を行う際の最も一般的な手口
調査によると、感染/侵害の約80%はフィッシングから始まってます。
犯罪者や国家は、できるだけ簡単な方法を選び、できるだけ頻繁に攻撃します。
これはすぐに変わることはありません。
4. 国家が大量破壊兵器(WMD)をハッキングする
大国の国家支援のハッカー、特に米国では「大量破壊兵器」へのハッキングがさらに悪化することを食い止めることは困難です。
これらの武器はいつかは漏洩されるでしょう。そしてこれが大量攻撃の新たなトレンドになるでしょう。
Microsoftによると(英語)、Stuxnetの攻撃から3か月以内に発生したWindowsのサイバー犯罪攻撃で使用された最大のエクスプロイトは、4つのStuxnetゼロデイ攻撃のひとつが使われていました。
これは、NSAのハッキングツールのいくつかが漏洩した後に起こりました。そのうちのEternalBlueエクスプロイトがWannacryとEternalPetyaの両方に使用されました。
5. 合意されていないデータの大量収集と監視
政府や巨大企業による合意されていないデータの大量収集と監視は拡大の一途をたどります。
大量データの収集と分析は非常に簡単にできて強大な力を発揮するため、GDPRやその他のプライバシー権保護の取り組みにもかかわらず留まることはありません。
プライバシーに対する私たちの基本的な人権は、今後何年にもわたって継続的な戦いの最前線となるでしょう。
6. サイバー犯罪は極めて収益性が高いため阻止するのは困難
巧妙な手法と攻撃は移り変わりますが結果は常に同じです。
たとえ気が付かなくても、ユーザは常に攻撃にさらされています。そして常に保護を必要とし続けるでしょう。
毎週、約25%のユーザが何らかの形でF-Secure SAFEによって安全に保護されています。
カテゴリ