ニュース
2023年に流行する金融を狙った脅威とは? Kasperskyが予測を発表
Kasperskyは2023年における金融機関などを標的としたサイバーセキュリティ脅威予測を発表した。劇的に変化している金融脅威の最新動向を知り、適切な対策を講じてほしい。
Kasperskyは2022年11月22日(現地時間)、同社のブログで2023年における金融機関を標的としたサイバーセキュリティの脅威予測を伝えた。
同予測によれば、ランサムウェアや暗号詐欺などの活動が拡大しており、金融脅威の状況は過去数年間で劇的に進化している。Kasperskyはこれについて「従来の金融機関に対する脅威だけを見ていてはもはや十分ではなく、金融脅威全体を評価する必要がある」と指摘した。
2023年の金融サイバー脅威に関する5つの予測
Kasperskyによる2023年の主な金融サイバー脅威予測は以下の通りだ。
- 暗号通貨詐欺の高度化:偽のイニシャル・コイン・オファリング(ICO:Initial Coin Offering)やNFT(非代替性トークン)、その他の暗号通貨ベースの金融盗難などによる資金窃取がより高度で広範囲に展開される
- 高性能なマルウェアローダ:サイバー攻撃者はマルウェアの検出回避に向けて、ダウンローダーとドロッパーの開発に注力する。これはマルウェア・アズ・ア・サービス(MaaS:Malware-as-a-Service)業界で既に主要な商品になっている。ステルス実行とEDR(Endpoint Detection and Response)製品のバイパスはローダー開発者が2023年にもっとも焦点を当てるものになると考えられる
- ペネトレーションテストフレームワークの悪用:2023年にはサイバー攻撃者がペネトレーションテストフレームワークを攻撃に利用するケースが増加する。既にペネトレーションテストツール「Cobalt Strike」の悪用が確認されている他、2022年には「Brute Ratel C4」でも同じ状況がみられた。Kasperskyは「これはトレンドの始まりにすぎず、今後さらに悪用が進む」と予測する
- ランサムウェア支払いにおけるビットコインへの依存度の低下:身代金の支払いは、制裁の継続と市場規制の強化、トラッキングの向上などによって、ビットコインから他の資金形態へと移行する
- 破壊的活動を目的とするランサムウェアグループの台頭:地政学的な議題が一般の人々だけでなくサイバー攻撃者の注目を集める昨今、ランサムウェアグループは身代金要求ではなく何らかの破壊的行動を含む政治的行動を要求する可能性がある
関連記事
- 2023年、eコマースを狙うサイバー脅威はこれだ ImpervaのCTOが予測
Impervaは記者説明会を開催し、eコマースを標的にしたサイバー攻撃の最新トレンドや2023年の脅威予測などを発表した。同説明会から、eコマース事業者が今すぐ対処すべき3つのセキュリティポイントが明らかになった。 - 脅威ハンティングのプロが語る、6つの“残念な”セキュリティ事例
2022年10月27〜28日にCODE BLUE 2022が開催された。本稿は、IBM X-Forceのニール・ワイラー氏による基調講演の様子をレポートする。同氏の講演からは6つの残念なセキュリティ事例と推奨される7つの対策が明らかになった。 - “凶悪なライオン”から身を守る キアラン・マーティン氏が語るサイバー脅威への反撃方法
サイバーセキュリティ攻撃が巧妙化する中で、組織はどのように対処すべきなのか。「『人間こそが最も弱い鎖』という言葉を禁句に」と話すキアラン・マーティン氏が反撃方法を解説した。 - “脆弱性対策はサボったら負け” リソース不足の組織がやるべき“基本のき”
先日、OpenSSLのセキュリティアップデートが予告され、大きな話題を集めましたが、読者の皆さんはしっかりと対応できたでしょうか。しかし、今回以外にも脆弱性は日々見つかるもの。“全部は対処できない”という組織は何から始めればいいのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.