Trellix(トレリックス)、2023年の脅威予測を発表
2023年にハクティビズムと地政学を背景とするサイバー攻撃の増大を予測
【画像:https://kyodonewsprwire.jp/img/202301182211-O1-a31HmJFy】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、2023年に注意すべき重要なセキュリティ動向を解説する「2023年脅威動向予測レポート」を発表しました。Trellix Advanced Research Center(トレリックス アドバンスト リサーチセンター)の予測では、アジアおよび欧州全域で地政学的な動機に基づく攻撃、対立する政党の緊張に起因するハクティビズム、コアソフトウェアのサプライチェーンの脆弱性の脅威が急増すると予測されています。
Trellixの脅威インテリジェンス部門の責任者であるジョン・フォッカー(John Fokker)は次のように述べています。「現在のトレンドを分析することは必要ですが、サイバーセキュリティでは予測することが重要です。組織は目先の脅威に目を向けていますが、私たちは先を見越した対策をとることを推奨します。世界的な政治情勢や新しい技術の導入で、より革新的な脅威の攻撃主体による、新たな脅威が生まれるでしょう。」
2023年脅威予測の主なポイント
1. 地政学とグレーゾーンの対立: 地政学的な要因は、今後も虚偽情報に関する組織的活動や軍事活動と時期を同じくしたサイバー攻撃の、高い動機となることでしょう。
2. ハクティビズムが表舞台に:プロパガンダを原動力とする緩やかに組織化された個人のグループが、共通の目的のために連携する際、サイバーツールを活用して怒りを表明し、混乱を引き起こすでしょう。
3. ソフトウェアの“知られたくない秘密”の増加:脅威の攻撃主体とセキュリティ研究者の両方が、基盤となるソフトウェアのフレームワークやライブラリの研究を強化し、結果的にソフトウェアのサプライチェーンの問題に関連する侵害が増加するでしょう。
4. 未成年によるサイバー犯罪の活発化:大手企業や政府への大規模な攻撃から、家族、友人、仲間、見知らぬ人を標的とした小規模なものまで、10代、20代が関わるサイバー犯罪が増加するとみられます。
5. ソースコード分析による攻撃者特定の精度が低下:マルウェアの作成および運用のアウトソーシング、マルウェア開発の多様化、流出したソースコードの利用により、サイバー脅威を特定の脅威者に帰属させることはますます困難になるでしょう。
6. サイバー戦争の進展に伴い、重要インフラに対する世界的なサイバー脅威が差し迫る:脆弱な状態にある重要インフラを狙って障害を引き起こす、高度なサイバー攻撃の大幅な増加が見込まれるでしょう。
7. コラボレーションが増えれば、フィッシングも増える:武器化されたフィッシング攻撃が、TeamsやSlackなど一般的に利用されているビジネスコミュニケーションサービスやアプリで実行されるでしょう。
8.「Alexa、ビットコインのマイニングを始めて」:ハッカーは、消費者や企業のIoT機器の高度な機能を活用して、暗号通貨をマイニングするでしょう。
9. 宇宙のハッキング、ここからが本番:人工衛星などの宇宙資産に対する侵害は、2023年に増加し、より公知の事実になるでしょう。
10.「これ、私の番号だから、よかったら電話してね」:リバースビッシング(ボイスフィッシング)攻撃が急増し、技術的な知識の乏しいユーザーが格好のターゲットになることが予想されます。
11. Windowsドメインに対する攻撃が大規模化:ドメイン権限昇格の脆弱性がさらに発見され、ネットワークの完全な乗っ取りという明確な目標に向かってWindowsに対する現実的な攻撃がさらに発見されるでしょう。
Trellix Advanced Research Centerには、世界で最も熟練した数百人のアナリストや研究者が集まり、最新の脅威に関する洞察や指標をお客様、パートナー、そして業界全体に提供しています。2023年脅威予測は、当社のそのAdvanced Research Centerに属する中心的なアナリストやセキュリティ研究者が2023年に観測されると予想する、潜在的なサイバー活動をまとめています。
参考情報
・2023年脅威動向予測レポート
・ Trellix Advanced Research Center(英語)
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
Trellix Advanced Research Center(トレリックス アドバンスト リサーチセンター)について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。
詳しくは、https://www.trellix.com/en-us/threat-center.html
大谷翔平・野球ニュース