パロアルトネットワークスは12月3日、サイバー脅威とセキュリティ動向に関するオンライン説明会を開催した。同社 日本担当最高セキュリティ責任者の林氏によれば、ランサムウェアの身代金の平均要求額が2020年の85万ドルから2021年は530万ドルへと上昇し、平均支払額も31万ドルから57万ドルへと高まったと指摘した。

2021年の被害の主な原因としては大規模なランサムウェア攻撃に使われた「DarkSide」や「REvil」などが、Ransomeware as a Service（RaaS）「サプライチェーンが出来上がっているので、サイバー攻撃エコシステムが今後も拡大する恐れがある」と警告した。

フィッシング詐欺が増えた理由としては、「在宅勤務の増加に伴い活動が活発化した」とも言われている。フィッシングに利用されるトピックは、ワクチンや薬などのコロナ情報関連のもの。また、脆弱性に関しては2010年代にインシデントとしてあげられていたものが未だにあげられており対策としては困難を極めるだろうとのこと。

またチーフサイバーセキュリティストラテジストの染谷氏は、「セキュリティインシデントによって事業継続への影響だけでなく、海外拠点や関係企業、委託先にもリスクが及ぶようになった」と指摘する。

こうした中、世界的にゼロトラストへの関心が一層高まっていると染谷氏は述べ、海外でゼロトラストへの移行を促す提案が進んでいるほか、国内でも金融庁から「ゼロトラストの現状調査と事例分析に関する調査報告書」が公開されたことについて触れた。ゼロトラストに関しても、「ゼロトラストへの国内の関心は2021年にピークに達した」としている。　2022年の予測として林氏は、「セキュリティ人材の獲得が一層困難になる」「今後セキュリティ人材の確保と育成が死活問題になるだろう」と指摘する。今後もネットワークセキュリティの問題が深刻化してくのは間違いないだろう。