ニュース
盗んだデータがオークションに? 2023年に備えるべきサイバー脅威
Kasperskyが2023年のサイバー脅威予測を発表した。2023年はサイバー攻撃がより複雑化し、ブラフも含めた対処が求められるという。
Kaspersky Labは2023年1月18日(現地時間)、同社のブログで2023年に備えるべきサイバー脅威予測について伝えた。
Kaspersky Labは、大企業や政府組織を標的としたサイバー攻撃がより複雑で対処が難しいものになると予測する。潜在リスクを認識するとともに、脅威に対処できる体制を整えたい。
2023年に企業組織を襲う4つのサイバー脅威 取るべき対策は
Kaspersky Labは2023年に大企業や政府組織を襲うサイバー脅威として以下を挙げた。
- サイバー攻撃者は窃取したデータを公開すると脅迫する。最近、サイバー攻撃者はデータ窃取後すぐに自分たちのブログにセキュリティ侵害について投稿し、窃取したデータを公開すると脅迫する。窃取したデータは同時にオークションにかけられており、落札価格は要求した身代金を超えることもある。こうした手口は被害者が身代金を支払うかどうかにかかわらずサイバー犯罪者に有利であり、2023年もこの方法が継続するものとみられる
- サイバー犯罪者は注目を集めるために、企業や組織に不正侵入したという虚偽の主張をする可能性がある。企業はこうしたメッセージを素早く特定して情報セキュリティインシデントと同様の対応プロセスを取ることが求められる
- 個人を標的としたデータ漏えいが継続する。これらのサイバー攻撃で直接影響を受けるのは個人だが、個人は業務用のメールアドレスを外部のサイトに登録することがあり、そういったデータが漏えいした場合はサイバー犯罪者の興味がその企業に向けられる可能性がある他、フィッシングやソーシャルエンジニアリングに利用される可能性がある
- マルウェア・アズ・ア・サービス(Malware-as-a-Service)の出現によってランサムウェアを使ったサイバー攻撃が増加する。Kaspersky Labは「サイバー攻撃はますます複雑になり、自動化したシステムでは完全なセキュリティを確保することは困難になる」と予測している。
Kaspersky Labはサイバー攻撃の被害者とならないために以下の基本的な対策を推奨している。
- 使っている全てのソフトウェアを常に最新のバージョンに保つとともに、パッチは可能な限り迅速に適用する
- 最新の脅威インテリジェンス情報を利用してサイバーセキュリティ攻撃者が使用している戦術や技術、手順(TTPs)を把握する
関連記事
- 日本の金融機関の名前をかたる脅威アクター「BlueNoroff」の実態
Kaspersky Labは脅威アクターBlueNoroffに関する動向を発表した。同社は、BlueNoroffが日本の金融機関やベンチャーキャピタルの名前をかたって攻撃する手口を使っていることから、日本企業が標的になっていると指摘している。 - 2023年にやるべきID保護対策 Microsoftが最新の攻撃トレンドを踏まえて提案
Microsoftは、2023年におけるIDを標的にしたサイバー攻撃の実態とトレンド、これを受けて取るべき対策を解説した。 - KDDIクラウド基盤で障害 発生から3日も完全復旧まで「相当な時間を要する」
KDDIクラウドプラットフォームサービスで障害が発生している。2023年1月28日に発生し、同年1月31日時点においても障害が継続中だ。KDDIは現時点における今後の復旧計画を公表している。 - Microsoft、Windows 11 22H2への強制アップデートを開始
Microsoftは「Windows 11, バージョン 21H2」から「Windows 11, バージョン 22H2」への強制的なアップデートプロセスを開始した。デバイスに互換性問題などが発生しない限り、順次アップデートが適用される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.