2023年の脅威を予測:サイバー戦争から Alexa に指示する Bitcoin 採掘まで

Threat predictions for 2023: From hacktivism to cyberwar

2022/12/23 HelpNetSecurity — 2023年の脅威予測について Trellix は、アジア/ヨーロッパにおける地政学的な動機による攻撃の急増、および、対立する政治的な緊張に起因するハクティビズム、コアとなるソフトウェアのサプライチェーン脆弱性などを予測している。

Trellix の Head of Threat Intelligence である John Fokker は、「現在のトレンドを分析することは必要だが、サイバー・セキュリティでは予測することが重要となる。企業は目先の脅威に目を向けているが、先を見越した対策をとることを、私たちは推奨する。グローバルな政治情勢や新技術の採用により、より革新的な脅威主体による、新たな脅威が生まれるだろう」と述べている。


研究者たちは、以下のような脅威が、2023年に発生すると予測している。

地政学とグレーゾーン摩擦:今後も地政学的な要因により、軍事活動にタイミングを合わせた、誤報キャンペーンやサイバー攻撃の大きな動機が生まれる。

ハクティビズムが果たす中心的な役割:緩やかに組織化された個人のグループが、プロパガンダに煽られた共通の目的のために連携し、サイバー・ツールの利用により世界的な怒りを表明し、混乱を引き起こすだろう。

ソフトウェア・クローゼットにおける残骸の増殖: セキュリティ研究者だけではなく攻撃者も、基盤となるソフトウェア・フレームワークとライブラリの研究を強化し、その結果として、ソフトウェア・サプライ チェーン問題に関連する侵害が増加する。

10 代によるサイバー犯罪の活発化: 企業や政府に対する大規模な攻撃から、家族/友人/仲間/見知らぬ人を標的とする低レベルの犯罪に至るまで、10代や 20代の若者のサイバー犯罪への関与が増加する。

コードベース・アトリビューション精度の低下:マルウェアの作成および運用のアウトソーシング/マルウェア開発の多様化/流出したソースコードの利用などにより、サイバー脅威を特定の脅威主体に帰属させることが、さらに困難になっていく。

サイバー戦争の進展による重要インフラに対するグローバルなサイバー脅威:重要インフラであり脆弱なターゲットに混乱をもたらす、高度なサイバー・アクターの大幅な増加が観察される。

コラボレーションの増加に伴うフィッシングの増加: Microsoft Teams や Slack などの、一般的に利用されているビジネス・コミュニケーション・サービスやアプリにおいて、武器となるフィッシング攻撃が増加すると考えられる。

Bitcoins の採掘を Alexa に指示:消費者や企業の高性能 IoT デバイスが、ハッカーによる暗号通貨の採掘に活用される。

スペース・ハッキング:現状から上昇するのみだ。人工衛星などの宇宙資産に対する侵害は、2023年に増加し、より普通のことになる。

私の番号に電話してほしい:おそらく、逆ビッシング (ボイス・フィッシング) 攻撃が急増し、技術知識の乏しいユーザーが主要ターゲットになる。

Windows ドメインに対する攻撃の拡大:ドメイン権限昇格の脆弱性が、いまよりも多く発見され、また、Microsoft Windows に対する、ネットワークの完全な乗っ取りを明確な目標とする、現実的な攻撃も多発するだろう。

2023年の脅威の傾向を予測する、11の項目です。どれも、言われてみれば納得ですが、こうして並べられると、2023年の苦戦を思い浮かべてしまいます。2021年末には、どのように 2022年を予測していたのかと思い、このブログの中を探してみましたが、それらしい記事は見つかりませんでした。そして、昨年は Log4j 騒ぎの真っ只中にあったことを思い出しました。今年は、穏やかな年末で良かったですね。よろしければ、Trellix の 2023 Threat Predictions Report を、ご参照ください。

%d bloggers like this: