ウィズセキュア株式会社は12月15日、同社のセキュリティエキスパートによる2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。
WithSecureのセキュリティコンサルタント Andy Patel氏は、サイバー攻撃者が自然言語生成モデルを利用し、説得力のある偽のコンテンツを作成し始め、偽物のNGO・シンクタンク・政策関連サイト、標的型の高度なソーシャルエンジニアリングキャンペーンで使用されるフェイク企業のWebサイト、LinkedInで標的型フィッシングに使用される偽のソーシャルメディアプロフィールの作成に使用される可能性があるとしている。
WithSecureのプロダクト部門長 Leszek Tasiemski氏は、これまでクラウドで観測される攻撃の多くは従来の攻撃を移植したものであったが、今後はクラウドインフラの弱点・設定ミス・脆弱性などを狙ったクラウドに特化した攻撃が増加すると予測している。
Leszek Tasiemski氏は、 データ処理に必要な電力について触れ、サイバーセキュリティではマイニングマルウェア/ソフトウェアの検出と除去がより一層求められるとしている。
WithSecureの主席研究員 Mikko Hypponen氏は、マルウェアによる攻撃キャンペーンは、人間のスピードから機械のスピードへと移行し、最も高い能力を持つサイバー攻撃者グループは、単純な機械学習技術を使用して、防衛手段への自動的なリアクションを含めたマルウェアキャンペーンの展開と運用を自動化する能力を獲得するとコメントしている。
