カスペルスキー、年次のサイバー脅威動向レポート集で2023年のAPT攻撃を予測
- 2022/11/25 10:00
- SecurityInsight
カスペルスキーは11月24日、グローバル調査分析チーム(GReAT)が年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」において、2023年のAPT(持続的標的型)攻撃を予測していると発表した。人工衛星技術やメールサーバーへの攻撃、破壊的な攻撃と情報漏洩の増加、ドローンを使用したハッキングなどが起こり得ると予測している。その概要は以下のとおり。
・新たなWannaCryとドローンによる近接ハッキング
次のWannaCryが2023年に発生する可能性が高い。その潜在的な理由の一つは、洗練された技術を持つサイバー攻撃者たちが、最適なエクスプロイトを少なくとも一つ保有している可能性があること。また、現在の世界的な緊張状態のために、サイバー攻撃グループShadowBrokersが入手した情報をオンライン上にリークしたように、不正に入手したデータを意図的にリークするハックアンドリークが実行されると予測している。
大きな変化は、新しいタイプの標的や攻撃シナリオとして顕在化するだろう。来年は、大胆な攻撃者や物理的侵入とサイバー侵入を組み合わせることにたけた専門家が、ドローンを使用して接近しハッキングを仕掛ける可能性がある。考えられる攻撃シナリオの例として、Wi-Fiパスワードのオフラインでのクラッキングに使用されるような、WPAハンドシェイクを収集するツールをドローンに搭載したり、通行人が拾ってマシンに差し込んでくれることを期待して、飛行制限エリアに悪意のあるUSBキーを落としたりすることなどが挙げられる。