サイバー脅威
2023年セキュリティ脅威予測:戦略転換に直面するサイバー犯罪者
トレンドマイクロでは2022年の脅威動向から、来る2023年に起こり得る脅威状況と、それに対し各企業が備えるべき対策について分析を行いました。多くの企業がデジタルトランスフォーメーション(DX)を加速させ、ハイブリッドワークモデルを採用した2022年に続き、2023年には経済の変動が激しくなるビジネス環境の中、セキュリティの盲点がより多様化するでしょう。これに対し、攻撃を仕掛けるサイバー犯罪者側もセキュリティ対策を講じる企業側も、戦略の転換を迫られる状況になるかもしれません。
2023年、企業の意思決定者にとっては自社のセキュリティ対策を見直し、サイバーセキュリティのインフラで見落とされている部分を再考する機会ともなります。多くの企業が在宅勤務などで分散した従業員の対応に追われる中、DXにも着手してきました。これはセキュリティ部門にとっては、拡大し続けるネットワーク境界線への限られた可視性の懸念や、新たなサイバー攻撃の可能性となるオープンソースソフトウェアなど、これまであまり重視されてこなかったアタックサーフェス(攻撃対象領域)との戦いに挑まなければならないことを意味します。また、人工知能(AI)、5G接続、クラウドベースツール、Web3といったイノベーションが進む中、これらの新技術へのセキュリティ対策の実装に関する問題や技術に精通した優秀な人材の不足に悩まされることになります。
さらに攻撃者は、取り残された古いプロトコル、インターネット接続機器の脆弱性、「アラート疲労」に陥るセキュリティ部門などの弱点を突くような攻撃も仕掛けてくるでしょう。攻撃者の中には、コネクテッドカーが使用するクラウドアプリケーションを通じて自動車などの「大物」を狙う者もいれば、窃取した情報をさまざまな形で駆使して利益を得ようとする者も出てくるでしょう。2023年の不確実性を乗り切るため、ソーシャルエンジニアリングなどで従来の手口に回帰するサイバー犯罪者がいる一方で、ランサムウェアの攻撃グループの中では、ランサムウェアから離れて窃取情報のマネタイズや脅迫に特化した新しいビジネスモデルが登場するかもしれません。
「2023年セキュリティ脅威予測」レポートでは、企業がさまざまなセキュリティ分野でより多くの情報に基づいた意思決定を行えるよう、脅威の専門家による以下のようなセキュリティに関する洞察と予測を詳しく紹介しています。詳細につきましてはレポートを参照ください。
- ランサムウェア攻撃の多様化が進み、既存のランサムウェア手法を放棄するグループも現れる
- サイバー犯罪者はクラウド導入企業の失策につけ込む
- 新たな技術を悪用し、ソーシャルエンジニアリングの手口が巧妙化する
- ブロックチェーンを悪用する攻撃が本格化する
- スマートファクトリーでは、セキュリティ人材確保および業界別規制への対処が必要となる