日本プルーフポイント株式会社は11月2日、2023年のサイバーセキュリティ予想を発表した。
プルーフポイントのレジデントCISOチームでは、2023年に予想される事態について下記を挙げている。
1. 経済の低迷と紛争がグローバルエコシステム全体に影響し、システミック・リスクを悪化させる
ロシアとウクライナの戦争のような物理的な紛争は、一般的に世界を混乱に陥らせ、新たなサイバー攻撃を引き起こし、組織のシステミック・リスクを拡大させる。
2. ダークウェブでのハッキングツールの商業化がサイバー犯罪を増加させる
ダークウェブでの商取引が活発化するにつれ、ランサムウェアだけでなくフィッシング攻撃、スミッシング攻撃、モバイルデバイスの乗っ取りなどのツールなどの新たな攻撃の波が押し寄せることが予想される。
3. 攻撃者のビジネスモデルが二重恐喝手法に移行し、暗号化だけでなくデータの窃取がランサムウェア攻撃の成功要素のひとつとなる
最新のトレンドは三重脅迫で、攻撃者はターゲット組織だけでなく、データ漏えいが影響を与える可能性のあるあらゆる組織体に支払いを求めている。
4. MFAバイパス攻撃は、サイバー犯罪者が防御を突破し、「人」の脆弱性を突くための新たな手段を模索する中で増加する
MFA Fatigue(MFA通知疲れ)攻撃を行いトークンを盗むことを目的としたフィッシング・キットなどのツールは増えている。
5. サプライチェーンはますます攻撃ツールとして使われ、サードパーティベンダーやサプライヤーへの信頼を悪用するようになる
サプライチェーンリスクの中で特にAPIについては、企業が大きく依存していることを攻撃者は理解しており、悪用が懸念される。
6. ディープフェイク技術はサイバー攻撃においてより顕著な役割を果たし、ID詐欺、金融詐欺、偽情報のリスクを増大させる
AIジェネレータによりディープフェイクの生成が容易となり、非常に創造的なサイバー犯罪者の悪用が懸念される。
7. 取締役会レベルにおける規制当局の監視の高まりは、CISOの役割をさらに変化させ、取締役会の期待や要求を増大させる
CISOへの高まる期待やサイバー攻撃に対する潜在的なCISO個人に圧し掛かる責任のストレスは、取締役会と CISO の関係の緊張を高め、組織のサイバーセキュリティに大きな影響を与える。
