サイバーリーズン、「2023年サイバー脅威予測」を発表
- 2023/01/18 10:00
- SecurityInsight
サイバーリーズンは1月16日、2023年に警戒しておくべき脅威の傾向について予測した「2023年サイバー脅威予測」を発表した。サイバー空間の脅威のなかでも、特に大きな影響を及ぼすであろう4つの脅威を取り上げている。その概要は以下のとおり。
●ランサムウェア
身代金を支払う企業の数が少なくとも、得られる金額が巨額なことから、攻撃に必要なコストは十分回収できるため、2023年も依然として猛威を奮うことが予想される。
●サプライチェーン攻撃
対策には委託先やビジネスパートナーのセキュリティ対策状況の把握と情報の安全性の確保が必要とされるため侵入を防ぐことが難しく、2023年も攻撃の頻度は多くないが、攻撃が発生すると思われる。
●国家や重要インフラに対する攻撃
国家による攻撃は何年にもわたって継続しており、2023年もこの傾向は続く見込み。また台湾海峡問題や尖閣諸島などの問題が悪化すれば、中国からのサイバー攻撃がこれまで以上に急増する可能性がある。
●ハクティビスト/ハッカーグループの台頭
高度な攻撃スキルを持った攻撃者は大きな脅威になるため、2023年も攻撃が継続することを前提としてセキュリティ対策を行なう必要がある。また、内部協力者を使う可能性も考えられるため、アクセス制御の最小権限の原則を徹底し、監視するなど内部犯行が抑制される環境づくりが重要となる。