サイバーリーズンは、2022年の代表的な脅威の振り返りと、2023年に警戒しておくべき脅威の傾向について予測した「2023年サイバー脅威予測」を発表した。
同社の発表では、2022年はロシアによるウクライナ侵攻など激動する世界情勢に特徴づけられる年となり、サイバー攻撃についても国家や重要インフラに対する攻撃が増加し、ハクティビストやハッカーグループによる攻撃などが台頭したと指摘。
一方金銭目的の脅威も健在で、特にランサムウェア攻撃は国内外に多くの被害をもたらしたほか、コロナ禍でのテレワークと通常勤務というハイブリッドな環境ではセキュリティ担当者の配置を含め、より高度なセキュリティ対策が求められるようになったとしている。
またサイバーリーズンは、今年において特に大きな影響を及ぼすであろう以下の4つの脅威を「2023年のサイバー脅威」として予測、発表している。
- ランサムウェア:身代金を支払う企業の数が少ない一方、得られる金額が巨額なことから攻撃に必要なコストは十分回収できるため、2023年も依然として猛威を奮うことが予想されている
- サプライチェーン攻撃:対策には委託先やビジネスパートナーのセキュリティ対策状況の把握と情報の安全性の確保が必要とされるため侵入を防ぐことが難しく、2023年も攻撃の頻度は多くないものの引き続き攻撃が発生することが考えられるという
- 国家や重要インフラに対する攻撃:国家による攻撃は何年にもわたって継続しており、2023年もこの傾向は続く見込み。また台湾海峡問題や尖閣諸島などの問題が悪化すれば、中国からのサイバー攻撃がこれまで以上に急増する可能性があるとしている
- ハクティビスト/ハッカーグループの台頭:高度な攻撃スキルを持った攻撃者は大きな脅威になるため、2023年も攻撃が継続することを前提としてセキュリティ対策を行う必要があるとしている。また内部協力者を使う可能性も考えられるため、アクセス制御の最小権限の原則を徹底し、監視するなど内部犯行が抑制される環境づくりが重要
【関連記事】
・休日におけるセキュリティ要員の削減がリスク増の要因に サイバーリーズンが調査結果を発表
・サイバーリーズン、CSIRT構築やインシデント対応の支援サービスを提供開始と発表
・サイバーリーズン・ジャパン新社長に元アカマイ・テクノロジーズ社長が就任 日本における事業拡大目指す
