マルウェア対策に熱心な3人のコンピュータ・セキュリティ専門家によれば、未来のマルウェアはこのようなものになるという。

未来を予測することは決して容易ではありませんが、少なくともセキュリティの分野では、専門家が常にトレンドと脅威の進化に目を配り、より良い予測・防御を行うことが重要です。

そこで、3人のセキュリティ専門家に、将来のマルウェアはどのようなものになると思うか尋ねたところ、一般論として、より巧妙で目に見えず、発見が困難なものになると説明されました。

アントニオ・フェルナンデス

Antonio Fernandesは、スペイン北西部のある産業でサイバーセキュリティを担当し、セキュリティ専門家として、余暇にはバグバウンティハンターとして活躍しています。

「ノストラダムスのようなことは言いたくないが、より多くの顧客をカバーするために、分野別の専門化が進むと思う」と、冒頭から語る。Antonio Fernandes氏は、次に見られるのは、産業界、政府、政党のみを専門に攻撃し、「時間と労力からより多くを得る」ことを課題とする悪質な行為者だと考えています。

彼は、ソーラーウィンズ社の事件で経験したようなサプライチェーンへの攻撃に賭けているのです。マルウェアの一種は、「境界で高度に保護されている多くのインフラに素早く到達するために増加する」という。

フェルナンデス氏は、ランサムウェアの事例では、「“市場 “のニーズに従って、特定の経済的利益を優先するために増加する問題」と予測し、「意見戦に関連するすべてのものに目を配る」必要があると考えているという。

マルウェアの起源については、それほど大きな違いはないと考えている。マフィアは、既存のものであれ、「安易な金儲けのために生まれたもの」であれ、また「我々が生きるサイバー戦争の中で、その目的のために利用する国家の支援を受けているもの」であることも忘れてはならないだろう。

ジョゼップ・アルボルス

ESETのセキュリティ研究者であるJosep Albors氏は、マルウェアが常に進化していることを考えると、1年後であってもどのようになるかを予測することは不可能であると述べています。しかし、現状を分析すると、「犯罪者が長年使われてきたテクニックを完璧なものにし、その効果を持続させるために適応してきたことがわかる」という。

また、現在ではセキュリティインシデントは「以前は別々だったいくつかの要素が含まれることがあり、犯罪者に良い結果をもたらすため、この傾向は短期的にも中期的にも続く可能性が非常に高い」と述べている。

このため、専門家の目には、マルウェアがますます巧妙化することは「否定できない」と映っている。「これは問題です。技術力の低い犯罪者でも、セキュリティを向上させないすべての企業にとって大きな問題となるでしょう」と警告しています。

アルボース氏は、これらの脅威は「モジュール化された機能を持ち、攻撃をいくつかの段階に分けて検知しにくくする」進化した脅威になると予測している。

信頼できるサプライヤーであっても、適用すべきセキュリティポリシーが欠如していることを示した」ことから、サプライチェーンに対する攻撃が増加することになるとフェルナンデス氏と同意見であるという。

Eset社の専門家は、これらの脅威は「犯罪者の動機に関係なく」どこからでもやってくると考えていますが、将来的には、各グループや地域に特徴的な戦術、技術、手順により、現在のように出所を特定できない可能性があると見ています。その理由として、「世界のさまざまな地域に新しいグループが出現したり、現在存在しているグループが脅威を精巧に表現する方法の隠蔽性を向上させる可能性があるため」と述べている。

ロレンソ・マルティネス

また、Securízame社の創業者兼CEOは、攻撃、防御、緩和の両方が常に進化しているため、将来の予測を立てることが困難であることを付け加えています。

しかし、マルウェアは今後も「ソーシャルエンジニアリング、旧式で設定ミスのあるシステムへのアクティブな攻撃、サイバー犯罪者がアクセスできる0-Day脆弱性の悪用などの複合的な行動」に基づいていると同氏は考えています。

これらの方法が使われ続ける理由は、犯人にとって「情報の窃盗と暗号化の数回の操作の後、情報の回収と同じ内容の非公開と引き換えに、経済的な身代金を要求することは、非常に有益な投資」だからである。

フォレンジック・コンピューター・サイエンティストである彼は、技術的なレベルでは「使用されるマルウェアはさらに巧妙になる可能性が高い」と予測し、それが彼らの仕事を複雑にしているため、こうした技術的な複雑さが加わった場合の詳細については言及しないことにしている。“私のものを持ち込まずとも、さまざまな団体によって十分なフォレンジック対策がとられている “と正当化するのだ。

いずれにせよ、マルウェアは「より見えにくくなり、より高度な制御が可能になり、犯罪者は侵入したコンピュータの情報だけでなく、その周辺の情報にも注目するようになる…そこまでが『読みたい』」と同氏は強調する。

もちろん、「原点は変わらない」。つまり、「倫理観ゼロの、場合によっては発覚しても失うものが少ない人々で構成される」組織的マフィア、「簡単に金を稼ぎ、社会に良いものを生み出す仕事をせずに贅沢三昧の生活と引き換えに、組織を傷つけ、その一員である人々の雇用継続を危険にさらして構わない、しかし全く逆の」人々、「他の政府のネットワークに干渉するために同じやり方を実行する政府」ということである。強大な国同士のサイバー戦争やサイバースパイ活動は何年も前から行われており、私たち市民はこの状況を時々知りながらパラレルワールドで生活しています」。