ニュース
2023年に流行する5つのサイバーセキュリティ脅威はこれだ――クラウドストライクが予測
クラウドストライクは2023年に注意すべき5つのサイバーセキュリティ脅威予測を発表した。2022年の状況を踏まえて、今後のサイバーセキュリティ脅威がどのような方向に進むのかをまとめている。
クラウドストライクは2022年12月19日、2023年に注意すべき5つのサイバーセキュリティ脅威予測を発表した。2022年の分析を踏まえ、2023年にサイバーセキュリティ脅威がどのような方向に進むのかを解説している。
同社は「経済状況や地政学的な不安定さは企業に厳しい状況を強いており、2023年は2022年以上にシビアな状況が生まれるリスクがある」と指摘した。
2023年のセキュリティを占う5つの予測
CrowdStrikeのCTO(最高技術責任者)であるマイケル・セントナス氏が予測した、2023年に発生する可能性がある5つのサイバーセキュリティ脅威は以下の通りだ。
- サイバー犯罪者は初期アクセスや水平移動(ラテラルムーブメント)にIDベースの攻撃を利用し、これまでよりもブレークアウトタイム(初期侵入からラテラルムーブメントするまでの時間)をさらに短縮化する。2022年にはパス・ザ・クッキー(Pass-the-cookie)攻撃やゴールデンSAML攻撃、多要素認証疲労攻撃(MFA疲労攻撃)など、IDベースの攻撃の増加と多様化が確認されている。2023年にはこれがさらに進み、エンドポイント間を水平移動することでさらにブレークアウトタイムを短縮化することが予測される
- 侵入経路としてのAPIの利用。APIは多くの企業にとってデジタルイノベーションを推進するために欠かせないものになっており、サイバー犯罪者にとっても価値が上がっている。シャドーAPIや無効化されていない未使用または非推奨のAPIなども含め、これを悪用するケースの増加が予測される
- 恐喝が、サイバー犯罪者に使われるもっとも一般的なメソッドとなり、データ暗号化を上回ってデータ恐喝が深刻化し、データの武器化がさらに進む。サイバー犯罪者は二重・三重恐喝などの方法で繰り返し被害を与える。医療業界などさまざまな規制要件に準拠しなければならない業界では、このような攻撃は壊滅的な被害をもたらす。こうしたデータの窃取や恐喝が増えた結果、被害者データの公開や販売に特化した新たな犯罪マーケットプレースが爆発的に増加する
- 毎月第2週火曜日のセキュリティアップデート後にサイバー犯罪者が公開されたゼロデイ脆弱(ぜいじゃく)性情報を悪用してすぐにサイバー攻撃を実行する悪循環が継続する(ゼロデイ・チューズデー/ハック・ウェンズデー)
- 経済情勢や地政学的な状況の急速な変化に伴い、企業は少ないリソースでより多くのことに対応する必要性に迫られている。こうした状況はたった1件のデータ侵害がビジネス全体の機能不全を引き起こすなど影響が深刻なものになるリスクがある。2023年はこうした状況の結果、重大なセキュリティインシデントの発生が増加することが予測される
サイバー犯罪者は日進月歩で攻撃方法や攻撃体制の改善に取り組んでいる。「RaaS」(Ransomware as a Service)といったサイバー攻撃用に最適化されたプラットフォームのサービス化も進んでおり、多くの企業がリスクにさらされている。企業はこうしたリスクが存在することを認識するとともに、絶え間なく対策と改善を実施していくことが求められる。
関連記事
- 2022年を騒がせたセキュリティ事件トップ10は? Trellixが調査を発表
Trellixは「2022年の10大セキュリティ事件」を発表した。国内のビジネスパーソンを対象に2021年12月〜2022年11月に報道された事件の認知度を調査した。 - 詐欺師らはいかにしてクレジットカード情報を窃取し、現金化するのか?
中国のフィッシング詐欺グループは、一体どのようにして検出を回避し、盗んだクレジットカード情報を現金化するのか。リサーチャーのストロベリー・ドーナツ氏がその非常に巧妙な手口を赤裸々に語った。 - 「情報セキュリティ10大脅威」を読んだ営業の素朴な疑問に答えてみた
IPAが公開する「情報セキュリティ10大脅威」には長い歴史があります。変化の激しいセキュリティの世界、ランクインした脅威の変遷を見ていると新たな発見があるかもしれません。 - 最新のマルウェアに備えよ あなたは50:30:20の法則を知っているか?
複雑化、高度化したサイバー脅威に対抗するためには、セキュリティ製品を導入するだけでは不十分だ。レオンテクノロジーの守井氏が提唱する50:30:20の法則で企業のセキュリティ環境を強化しよう。
Copyright © ITmedia, Inc. All Rights Reserved.