2023年のサイバー攻撃を予測:テクノロジーとリカバリーが交差していく

Modern technology and cyber recovery will intersect in the next generation of attacks

2022/12/27 HelpNetSecurity — Experian によると、企業/個人で使用されえる技術が進化し続ける中、サイバー犯罪者たちもイノベーションを活用し、次世代型の攻撃を仕掛けているという。2023年のハッカーたちは、メタバース/宇宙/人工知能などの革新的な技術を取り込んだ、攻撃方法を開拓するための探索を進めてくるだろう。Experian の最新レポートでは、サイバー犯罪者が潜む場所や、攻撃の方法について、企業の理解を促すための、いくつかの予測について概説している。

それぞれの予測の概要は以下の通りだ。

メタバース領域の開拓

多くの人々にとってバーチャル・ライフは魅力的なものだが、そこには脆弱性も存在する。メタバースが勢いを増す中、フィッシング詐欺/NFT 関連詐欺/マルウェア攻撃などがすでに始まっており、今後1年間でさらに増える可能性がある。AR/VR デバイスは、大量の個人情報やユーザー・データを収集するため、データ侵害の影響を増大させる。そのため、ハッキングされる可能性が高まり、より高度な攻撃につながる可能性がある。

 宇宙衛星の悪用

宇宙衛星がハッキングされた場合の、被害規模を考えると憂鬱になるが、2023年には備えておくべき現実でもある。規制環境が分散している状況と、かつてないほど多数の衛星が軌道上にあることが相まって、軌道上の十分な規模の衛星が脅威アクターにより悪用されると、宇宙からサイバー攻撃を仕掛けることさえ可能になってしまう。

ディープフェイク技術の悪用

あらゆる分野のインフルエンサーが、彼らが望まないかたちで、注目を集めるかもしれない。脅威アクターがディープフェイク技術を悪用し、単なる面白動画にとどまらず、新たなレベルの戦略的な悪事を仕掛ける可能性がある。これからの、サイバー戦争/犯罪において、ディープフェイク技術が、さらに普及する可能性がある。そのため、グローバル・リーダー/ビジネス界の大物/影響力のある専門家などは、自分のイメージや肖像権の悪用に、常に警戒する必要がある。

長期的な勝利の鍵となるのはレジリエンス

Experian は、セキュリティ侵害の検知/防御に要する時間について、今後 10年間は大幅に改善できないだろういう、長期的な見通しを示している。2022年に入ってから 1,200件以上の情報漏えいが発生しており、いまも企業は情報漏えいの防止に取り組んでいる。IBM によると、残念ながら、サイバー侵入を特定するのに 212日、阻止するのに 75日という長い時間を要している。検知と封じ込めを改善するための戦略を、強化する必要がある。

Experian の VP/Global Data Breach Resolution である Michael Bruemmer は、「サイバー攻撃の状況を評価した結果、準備体制の弱点が明らかになった。サイバー攻撃を 100% のレベルで防げないのが現実だが、サイバー攻撃を素早く発見/阻止することができる組織は、金銭的にも評判的にも被害を軽減できる。絶対的な予防の追求を補完するために、レジリエンス (回復力) に焦点を当てるという、考え方の転換が必要だと考えている」と述べている。

各種のサイバー攻撃に対して、後手に回り続ける防御の現実見れば、回復力に注目すべきという主張は理解できます。11月30日の「CISA Strategic Plan 2023-25:防御から回復力へと大きく舵を切る米連邦政府」も、その点を指摘する記事となっています。なお、IBM の調査による「サイバー侵入を特定するのに 212日、阻止するのに 75日という長い時間を要している」という部分ですが、Cost of a Data Breach Report 2022 が参照元だと思われます。


よろしければ、Experian の 2023 Data Breach Industry Forecast も、ご参照ください。

%d bloggers like this: