2023年に流行する金融を狙った脅威とは？ Kasperskyが予測を発表

Kasperskyは2023年における金融機関などを標的としたサイバーセキュリティ脅威予測を発表した。劇的に変化している金融脅威の最新動向を知り、適切な対策を講じてほしい。

[後藤大地，有限会社オングス]

　Kasperskyは2022年11月22日（現地時間）、同社のブログで2023年における金融機関を標的としたサイバーセキュリティの脅威予測を伝えた。

　同予測によれば、ランサムウェアや暗号詐欺などの活動が拡大しており、金融脅威の状況は過去数年間で劇的に進化している。Kasperskyはこれについて「従来の金融機関に対する脅威だけを見ていてはもはや十分ではなく、金融脅威全体を評価する必要がある」と指摘した。

Kasperskyは2023年における金融機関を標的としたサイバーセキュリティの脅威予測を発表した（出典：KasperskyのWebサイト）

2023年の金融サイバー脅威に関する5つの予測

　Kasperskyによる2023年の主な金融サイバー脅威予測は以下の通りだ。

• 暗号通貨詐欺の高度化：偽のイニシャル・コイン・オファリング（ICO：Initial Coin Offering）やNFT（非代替性トークン）、その他の暗号通貨ベースの金融盗難などによる資金窃取がより高度で広範囲に展開される
• 高性能なマルウェアローダ：サイバー攻撃者はマルウェアの検出回避に向けて、ダウンローダーとドロッパーの開発に注力する。これはマルウェア・アズ・ア・サービス（MaaS：Malware-as-a-Service）業界で既に主要な商品になっている。ステルス実行とEDR（Endpoint Detection and Response）製品のバイパスはローダー開発者が2023年にもっとも焦点を当てるものになると考えられる
• ペネトレーションテストフレームワークの悪用：2023年にはサイバー攻撃者がペネトレーションテストフレームワークを攻撃に利用するケースが増加する。既にペネトレーションテストツール「Cobalt Strike」の悪用が確認されている他、2022年には「Brute Ratel C4」でも同じ状況がみられた。Kasperskyは「これはトレンドの始まりにすぎず、今後さらに悪用が進む」と予測する
• ランサムウェア支払いにおけるビットコインへの依存度の低下：身代金の支払いは、制裁の継続と市場規制の強化、トラッキングの向上などによって、ビットコインから他の資金形態へと移行する
• 破壊的活動を目的とするランサムウェアグループの台頭：地政学的な議題が一般の人々だけでなくサイバー攻撃者の注目を集める昨今、ランサムウェアグループは身代金要求ではなく何らかの破壊的行動を含む政治的行動を要求する可能性がある