盗んだデータがオークションに？ 2023年に備えるべきサイバー脅威

Kasperskyが2023年のサイバー脅威予測を発表した。2023年はサイバー攻撃がより複雑化し、ブラフも含めた対処が求められるという。

[後藤大地，有限会社オングス]

　Kaspersky Labは2023年1月18日（現地時間）、同社のブログで2023年に備えるべきサイバー脅威予測について伝えた。

　Kaspersky Labは、大企業や政府組織を標的としたサイバー攻撃がより複雑で対処が難しいものになると予測する。潜在リスクを認識するとともに、脅威に対処できる体制を整えたい。

Kaspersky Labは2023年に悪用が推測されるサイバー脅威予測について伝えた（出典：Kaspersky Labのブログ）

2023年に企業組織を襲う4つのサイバー脅威　取るべき対策は

　Kaspersky Labは2023年に大企業や政府組織を襲うサイバー脅威として以下を挙げた。

• サイバー攻撃者は窃取したデータを公開すると脅迫する。最近、サイバー攻撃者はデータ窃取後すぐに自分たちのブログにセキュリティ侵害について投稿し、窃取したデータを公開すると脅迫する。窃取したデータは同時にオークションにかけられており、落札価格は要求した身代金を超えることもある。こうした手口は被害者が身代金を支払うかどうかにかかわらずサイバー犯罪者に有利であり、2023年もこの方法が継続するものとみられる
• サイバー犯罪者は注目を集めるために、企業や組織に不正侵入したという虚偽の主張をする可能性がある。企業はこうしたメッセージを素早く特定して情報セキュリティインシデントと同様の対応プロセスを取ることが求められる
• 個人を標的としたデータ漏えいが継続する。これらのサイバー攻撃で直接影響を受けるのは個人だが、個人は業務用のメールアドレスを外部のサイトに登録することがあり、そういったデータが漏えいした場合はサイバー犯罪者の興味がその企業に向けられる可能性がある他、フィッシングやソーシャルエンジニアリングに利用される可能性がある
• マルウェア・アズ・ア・サービス（Malware-as-a-Service）の出現によってランサムウェアを使ったサイバー攻撃が増加する。Kaspersky Labは「サイバー攻撃はますます複雑になり、自動化したシステムでは完全なセキュリティを確保することは困難になる」と予測している。

　Kaspersky Labはサイバー攻撃の被害者とならないために以下の基本的な対策を推奨している。

• 使っている全てのソフトウェアを常に最新のバージョンに保つとともに、パッチは可能な限り迅速に適用する
• 最新の脅威インテリジェンス情報を利用してサイバーセキュリティ攻撃者が使用している戦術や技術、手順（TTPs）を把握する