Trellix、2023年の脅威予測を発表 〜2023年にハクティビズムと地政学を背景とするサイバー攻撃の増大を予測
- 2023/01/20 10:00
- SecurityInsight
Trellixは1月18日、2023年に注意すべき重要なセキュリティ動向を解説する「2023年脅威動向予測レポート」を発表した。その主なポイントは以下のとおり。
1.地政学とグレーゾーンの対立:地政学的な要因は、今後も虚偽情報に関する組織的活動や軍事活動と時期を同じくしたサイバー攻撃の、高い動機となる。
2.ハクティビズムが表舞台に:プロパガンダを原動力とする緩やかに組織化された個人のグループが、共通の目的のために連携する際、サイバーツールを活用して怒りを表明し、混乱を引き起こす。
3.ソフトウェアの“知られたくない秘密”の増加:脅威の攻撃主体とセキュリティ研究者の両方が、基盤となるソフトウェアのフレームワークやライブラリの研究を強化し、結果的にソフトウェアのサプライチェーンの問題に関連する侵害が増加する。
4.未成年によるサイバー犯罪の活発化:大手企業や政府への大規模な攻撃から、家族、友人、仲間、見知らぬ人を標的とした小規模なものまで、10代、20代が関わるサイバー犯罪が増加する。
5.ソースコード分析による攻撃者特定の精度が低下:マルウェアの作成および運用のアウトソーシング、マルウェア開発の多様化、流出したソースコードの利用により、サイバー脅威を特定の脅威者に帰属させることはますます困難になる。
6.サイバー戦争の進展に伴い、重要インフラに対する世界的なサイバー脅威が差し迫る:脆弱な状態にある重要インフラを狙って障害を引き起こす、高度なサイバー攻撃の大幅な増加が見込まれる。
7.コラボレーションが増えれば、フィッシングも増える:武器化されたフィッシング攻撃が、TeamsやSlackなど一般的に利用されているビジネスコミュニケーションサービスやアプリで実行される。
8.「Alexa、ビットコインのマイニングを始めて」:ハッカーは、消費者や企業のIoT機器の高度な機能を活用して、暗号通貨をマイニングする。
9.宇宙のハッキング、ここからが本番:人工衛星などの宇宙資産に対する侵害は、2023年に増加し、より公知の事実になる。
10.「これ、私の番号だから、よかったら電話してね」:リバースビッシング(ボイスフィッシング)攻撃が急増し、技術的な知識の乏しいユーザーが格好のターゲットになる。
11.Windowsドメインに対する攻撃が大規模化:ドメイン権限昇格の脆弱性がさらに発見され、ネットワークの完全な乗っ取りという明確な目標に向かってWindowsに対する現実的な攻撃がさらに発見される。