2023年に流行する5つのサイバーセキュリティ脅威はこれだ――クラウドストライクが予測

クラウドストライクは2023年に注意すべき5つのサイバーセキュリティ脅威予測を発表した。2022年の状況を踏まえて、今後のサイバーセキュリティ脅威がどのような方向に進むのかをまとめている。

[後藤大地，有限会社オングス]

　クラウドストライクは2022年12月19日、2023年に注意すべき5つのサイバーセキュリティ脅威予測を発表した。2022年の分析を踏まえ、2023年にサイバーセキュリティ脅威がどのような方向に進むのかを解説している。

　同社は「経済状況や地政学的な不安定さは企業に厳しい状況を強いており、2023年は2022年以上にシビアな状況が生まれるリスクがある」と指摘した。

2023年のセキュリティを占う5つの予測

　CrowdStrikeのCTO（最高技術責任者）であるマイケル・セントナス氏が予測した、2023年に発生する可能性がある5つのサイバーセキュリティ脅威は以下の通りだ。

1. サイバー犯罪者は初期アクセスや水平移動（ラテラルムーブメント）にIDベースの攻撃を利用し、これまでよりもブレークアウトタイム（初期侵入からラテラルムーブメントするまでの時間）をさらに短縮化する。2022年にはパス・ザ・クッキー（Pass-the-cookie）攻撃やゴールデンSAML攻撃、多要素認証疲労攻撃（MFA疲労攻撃）など、IDベースの攻撃の増加と多様化が確認されている。2023年にはこれがさらに進み、エンドポイント間を水平移動することでさらにブレークアウトタイムを短縮化することが予測される
2. 侵入経路としてのAPIの利用。APIは多くの企業にとってデジタルイノベーションを推進するために欠かせないものになっており、サイバー犯罪者にとっても価値が上がっている。シャドーAPIや無効化されていない未使用または非推奨のAPIなども含め、これを悪用するケースの増加が予測される
3. 恐喝が、サイバー犯罪者に使われるもっとも一般的なメソッドとなり、データ暗号化を上回ってデータ恐喝が深刻化し、データの武器化がさらに進む。サイバー犯罪者は二重・三重恐喝などの方法で繰り返し被害を与える。医療業界などさまざまな規制要件に準拠しなければならない業界では、このような攻撃は壊滅的な被害をもたらす。こうしたデータの窃取や恐喝が増えた結果、被害者データの公開や販売に特化した新たな犯罪マーケットプレースが爆発的に増加する
4. 毎月第2週火曜日のセキュリティアップデート後にサイバー犯罪者が公開されたゼロデイ脆弱（ぜいじゃく）性情報を悪用してすぐにサイバー攻撃を実行する悪循環が継続する（ゼロデイ・チューズデー／ハック・ウェンズデー）
5. 経済情勢や地政学的な状況の急速な変化に伴い、企業は少ないリソースでより多くのことに対応する必要性に迫られている。こうした状況はたった1件のデータ侵害がビジネス全体の機能不全を引き起こすなど影響が深刻なものになるリスクがある。2023年はこうした状況の結果、重大なセキュリティインシデントの発生が増加することが予測される

　サイバー犯罪者は日進月歩で攻撃方法や攻撃体制の改善に取り組んでいる。「RaaS」（Ransomware as a Service）といったサイバー攻撃用に最適化されたプラットフォームのサービス化も進んでおり、多くの企業がリスクにさらされている。企業はこうしたリスクが存在することを認識するとともに、絶え間なく対策と改善を実施していくことが求められる。