プルーフポイント、2023年のサイバーセキュリティ予想を発表
- 2022/11/07 11:00
- SecurityInsight
プルーフポイントは11月2日、2023年のサイバーセキュリティ予想を発表した。その概要は以下のとおり。
1.経済の低迷と紛争がグローバルエコシステム全体に影響し、システミック・リスクを悪化させる
サイバー攻撃者は人々の不安を煽り、人々の感情的な状態を食い物にして、より巧妙な攻撃を仕掛けてくる。またロシアとウクライナの戦争のような物理的な紛争は、一般的に世界を混乱に陥らせ、新たなサイバー攻撃を引き起こし、組織のシステミック・リスクを拡大させる。
2.ダークウェブでのハッキングツールの商業化がサイバー犯罪を増加させる
ここ数年、ランサムウェアを実行するためのハッキングツールキットが、犯罪組織のアンダーグラウンドで商品化されている。ランサムウェアだけでなく、フィッシング攻撃、スミッシング攻撃やモバイルデバイスの乗っ取りなどのツールが増えることで、技術的な知識がなくてもこれらの攻撃を簡単にできてしまう。
3.攻撃者のビジネスモデルが二重恐喝手法に移行し、暗号化だけでなくデータの窃取がランサムウェア攻撃の成功要素の一つになる
過去3年間にランサムウェアの手法が、単なるデータの暗号化から、データの暗号化とデータの窃取の両方を行なう二重脅迫スキームへと進化している。最新のトレンドは三重脅迫で、攻撃者はターゲット組織だけでなく、データ漏えいが影響を与える可能性のあるあらゆる組織体に支払いを求めている。
4.MFAバイパス攻撃は、サイバー犯罪者が防御を突破し、「人」の脆弱性を突くための新たな手段を模索する中で増加する
より多くのサイバー攻撃者が、MFAの弱点やユーザーのMFA疲れを悪用するために軸足を移すようになった。ユーザーは攻撃者が発動させるMFAからの多くの通知にうんざりし、うっかり承認ボタンを押してしまう。こうした攻撃でトークンを盗むことを目的としたフィッシング・キットなどのツールは増えてきている。
5.サプライチェーンはますます攻撃ツールとして使われ、サードパーティベンダーやサプライヤーへの信頼を悪用するようになる
攻撃者は企業がAPIに大きく依存していることを理解しており、より簡単にAPIを利用できるようになっている。企業はサプライチェーンリスクをよりよく理解するためにベンダーのデューデリジェンスプロセスを強化しようとし、サプライヤーは自社のプロセスを管理しようと奮闘しているため、サプライチェーンの関係全体がより緊張することが予想される。
6.ディープフェイク技術はサイバー攻撃においてより顕著な役割を果たし、ID詐欺、金融詐欺、偽情報のリスクを増大させる
ディープフェイクは、従来、詐欺やビジネスメールの侵害を狙ったものだったが、今後はこれらの詐欺をはるかに超えて利用が広がると予想される。また、生体認証とディープフェイクを組み合わせて、アイデンティティ詐欺やアカウントの乗っ取りを行なう悪質な行為も考えられる。
7.取締役会レベルにおける規制当局の監視の高まりは、CISOの役割をさらに変化させ、取締役会の期待や要求を増大させる
透明性の向上を目的とした米国証券取引委員会の報告義務案により、企業は取締役会自体の監視を強化し、サイバーセキュリティの専門性を高めることを余儀なくされる。彼らはCISOに対して新たな要件と期待を持ち、CISOの従来の役割を変化させることになる。CISOへの高まる期待やサイバー攻撃に対する潜在的なCISO個人に圧し掛かる責任のストレスは、取締役会とCISOの関係の緊張を高め、組織のサイバーセキュリティに大きな影響を与えることになる。