チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は12月12日、2023年のサイバーセキュリティ予測を発表した。
2022年第3四半期のすべての業種に対するサイバー攻撃は、2021年と比べて28%増加しているが、同社ではランサムウェアの悪用や国際紛争を背景とした国家的なハクティビズムの増加によって、サイバー攻撃は今後も世界的に急増し続けると予測している。同時に世界的なサイバーセキュリティ人材の不足は、現在の340万人規模からさらに拡大するとしている。
2022年上半期に組織にとって主要な脅威だったランサムウェアは、当局の目を逃れるために、より小規模かつ機敏な犯罪グループを形成する方向性を取りながら、今後も進化・拡大を続けると予測している。
また2023年には、犯罪者は企業や個人の電子メールアカウントへのフィッシング攻撃と同様に、SlackやTeams、OneDrive、Google Driveなどのビジネス向けコラボレーションツールにも狙いを拡大すると予測している。
ハクティビズムは2022年に、アノニマスのような流動的なアジェンダを持つ社会集団から、より組織的に構造化され洗練された国家支援型のグループへと進化してきたが、2023年もイデオロギー型攻撃が増加し続ける見通しとしている。
ディープフェイク技術についても今後、標的を定めた世論操作や、アクセス権限を奪うため従業員を騙すといった形での利用が増加すると考えられるとしている。
シンガポールでは企業や国家機関、法執行機関が一体となってランサムウェアやサイバー攻撃に立ち向かうことを目的とした省庁間タスクフォースを設置しているが、より多くの国の政府がシンガポールの例に倣うと見られると予測している。
自動車業界では、既に車の所有者データ保護のためにセキュリティとプライバシーの確保を設計段階から義務化することに向けて動き出しているが、データの保存や処理を行う他の消費財の分野でも踏襲され、製品の脆弱性に対する製造者責任が問われることになるとしている。
