KnowBe4は、同社サイバーセキュリティ・エキスパートチームによる2023年のサイバーセキュリティ動向予測を発表した。2023年の動向予測として、以下の5点が要注意と指摘している。
セキュリティカルチャーの構築へのフォーカスシフトが始まる
セキュリティ意識向上トレーニングの必要性は今やほとんどの組織で認識され、単なる教育から行動変容へ、さらにはセキュリティカルチャーの醸成へと、セキュリティ意識向上トレーニングの注力ポイントがシフトし始めているという。
その中で、経営陣や従業員全体からのサポートのもとに、強固なセキュリティカルチャーを構築しようという前向きな機運が生まれてきているものの、この傾向がさらに加速するとのこと。その背景として、サイバー攻撃の急増とその手法の巧妙化を挙げている。
ソーシャルメディア詐欺の増加にともなう新たなソーシャルエンジニアリングの戦場が生まれる
ソーシャルメディア上の商取引やマーケットプレイスがますます拡大する一方で、アカウントのコネクション(つながり)数やアクティブな期間といった情報を信頼の指標として依存する傾向がさらに強まるという。
詐欺師にとって「信頼させる」ことは、詐欺行為の最初の1歩であることから、サイバー攻撃者は、「人」が持つ生来のこの弱点を巧みに突いてくると指摘。これに呼応して、ソーシャルメディアアカウントの偽装によるソーシャルメディア詐欺が増加し、個人や組織を騙す詐欺の被害がさらに増加するとしている。
背景には、様々な闇サイトで認証情報が少額で販売されるようになったことで、詐欺師たちが簡単にアカウント偽装を行うことができるようになったとのこと。このような認証情報の流通によって、様々な形態のソーシャルメディア詐欺が生まれ、新たなソーシャルエンジニアリングの戦場になるという。
重要インフラへの壊滅的な攻撃が増加する
ロシアとウクライナの戦争が進行していることから、重要インフラの侵害による大規模な停電が発生することが今後予測されるという。またサイバー攻撃者は、世情の不安定さから生まれる「人」の生活への不安は恰好の攻撃チャンスであるため、これを要因に新たなサイバー攻撃が生まれることも考えられると指摘している。
危険なディープフェイク攻撃は、より説得力を増し、レピュテーションにダメージを与える
ディープフェイクは、無防備な人々に誰かの言動を額面通りに受け入れるよう説得する手段として極めて有効であるという。これまでディープフェイクは、これまで、多くの詐欺師にとっては、コストのかかる高嶺の花であったものの、テクノロジーの進化はこの状況を変えるかもしないとのこと。そのため今後はディープフェイクを使ったサイバー攻撃が増える可能性があると指摘。
多くの企業や組織は、この危険なディープフェイクが企業や組織に与える信頼への影響や危険性について十分に理解していないのが現状であるほか、従業員に対して十分なトレーニングを行っていないことから、サイバー攻撃者にとっては絶好なチャンスとなるかもしれないとしている。
メタバースによる攻撃対象の拡大が新たな脅威をもたらす
新たに生まれる火種として、メタバースの進化と普及を指摘。メタバースへの関心と利用が高まっているということは、サイバー脅威の状況もそれに合わせて拡大していることを意味しており、メタバースインフラに特化したセキュリティ対策を用意する時期が来ているとのことだ。
【関連記事】
・サイバーセキュリティクラウド、第3四半期のWebアプリに対するサイバー攻撃検知レポートを発表
・北朝鮮組織によるサイバー攻撃に警戒を 警察庁やNISC、金融庁が暗号資産関係者へ注意喚起
・深刻なサイバー攻撃リスク、経営層クラスが半分を占める プルーフポイントが調査結果を発表
