プルーフポイントが、2022年におけるサイバー攻撃のハイライトと2023年のサイバーセキュリティ予想を発表した。
2022年もサイバー攻撃は、世界中の組織を苦しめ、CISOにとって非常に忙しい一年となっており、ランサムウェアや国家による攻撃、サプライチェーンの脆弱性などによって、多くの影響が及んだ。
今回プルーフポイントが発表した、2022年のサイバー攻撃のハイライトは以下の通り。
- ランサムウェアは猛威を振るい、157年の歴史を持つ米国の由緒ある大学を閉鎖に追い込み、大手自動車メーカーを丸一日操業停止に追いやり、コスタリカ政府は 緊急事態宣言を発令せざるをえない状況に陥らせた。
- 重要インフラは攻撃の標的となり続け、 ロシアのハッカーは米国の空港を標的にし、ロシアのハッカーは米国の空港を中国政府を後ろ盾とする攻撃グループは、ネットワーク通信の脆弱性を悪用したことが報告されている
- デジタルサプライチェーンへの脅威はエスカレートしており、サイバー攻撃者は アイデンティティ窃取と認証技術窃取への攻撃に軸足を移している
そしてプルーフポイントでは、2023年のサイバーセキュリティ予想として、以下の7点を挙げている。
- 経済の低迷と紛争がグローバルエコシステム全体に影響し、システミック・リスクを悪化させる
- ダークウェブでのハッキングツールの商業化がサイバー犯罪を増加させる
- 攻撃者のビジネスモデルが二重恐喝手法に移行し、暗号化だけでなくデータの窃取がランサムウェア攻撃の成功要素のひとつとなる
- MFAバイパス攻撃は、サイバー犯罪者が防御を突破し、「人」の脆弱性を突くための新たな手段を模索する中で増加する
- サプライチェーンはますます攻撃ツールとして使われ、サードパーティベンダーやサプライヤーへの信頼を悪用するようになる
- ディープフェイク技術はサイバー攻撃においてより顕著な役割を果たし、ID詐欺、金融詐欺、偽情報のリスクを増大させる
- 取締役会レベルにおける規制当局の監視の高まりは、CISOの役割をさらに変化させ、取締役会の期待や要求を増大させる
【関連記事】
・深刻なサイバー攻撃リスク、経営層クラスが半分を占める プルーフポイントが調査結果を発表
・CISOのセキュリティリスク認知は世界的に低下傾向 プルーフポイントがレポートを公開
・日本は世界最低の身代金支払い率 プルーフポイントがフィッシング脅威の調査結果を発表
