トレンドマイクロ、2023年セキュリティ脅威予測を公開 ~ランサムウェアのクラウド対応や窃取情報のマネタイズなど、ビジネスモデルの多様化が進む
- 2023/01/05 10:00
- SecurityInsight
トレンドマイクロは12月26日、2023年の国内外における脅威動向を予測したレポート「2023年セキュリティ脅威予測」を公開したことを発表した。その概要は以下のとおり。
1.クラウド対応や窃取情報のマネタイズなど、ランサムウェアのビジネスモデルの多様化が進む
ランサムウェアにおいて、暗号化の手口を使わないビジネスモデルに変化するサイバー犯罪者が出てくる可能性がある。例えば、窃取情報のマネタイズに注力し、感染端末から窃取したクレジットカード情報や個人情報を自ら売却するサイバー犯罪者や、恐喝のみに特化したサイバー犯罪者が登場することが予想される。
2.組織が利用するオープンソースソフトウェアの脆弱性を悪用する攻撃が相次ぐ
サイバー攻撃者はオープンソースソフトウェアの脆弱性をさらに狙うことが予測される。オープンソースソフトウェアのゼロデイ脆弱性は、多くの産業、特に自動車のチップ、ハードウェア、ファームウェア、OS、アプリケーションに広く使用されており、今後、自動車分野に広範囲の影響を及ぼすことが予測される。
3.ディープフェイクなどの新たな技術により、ソーシャルエンジニアリング手口の巧妙化が進む
サイバー攻撃者は、経済や技術が絶えず変化する中、常に人間の過ちという弱点も狙っているため、ソーシャルエンジニアリングによる攻撃も決して廃れることがない。以前よりサイバー攻撃者がメールで法人組織の幹部役員などになりすまして金銭を窃取するビジネスメール詐欺(BEC)が利用されてきたが、2023年も引き続き、組織はBECの被害に苦しめられるだろう。
4.法人組織は包括的なセキュリティ戦略への転換を迫られる
今後、サイバー攻撃者は個々の組織を標的とするのではなく、攻撃対象としてマネージドサービスプロバイダ(MSP)に関心を示すようになることが予想される。防御側は、サイバーセキュリティ企業のサービスとサードパーティツールを統合することでアッタクサーフェス(攻撃対象領域)を特定し、資産の可視性を容易にするプラットフォームソリューションを採用することによって、対策の効率化ができるようになるだろう。
●その他のトピック
・一貫性のないクラウド技術適用が企業にとって不利となる
・企業在宅間の境界線リスクは今後も拡大する
・ブロックチェーン技術による不正活動が本格化する
・製造業が人材不足や新たな規制に直面する