Kasperskyのグローバル調査分析チーム(GReAT) が、2022年11 月 24 日に発表したサイバー脅威に関する年次トレンドレポート「Kaspersky Security Bulletin」で、サイバーセキュリティへの「脅威」を予測していることを発表しました。
本記事では、予測された「脅威」についてまとめてみました。
2023年予測される「脅威」は?
Kasperskyのグローバル調査分析チーム(GReAT)によれば、統計的に、最も大規模で壊滅的な脅威の流行は 6 ~ 7 年ごとに発生しているそうです。最近の例では、パッチが適用されていない Windows の脆弱性で、標的型エクスプロイト EternalBlue を悪用するワームのようなランサムウェア「WannaCry」が一例として挙げられますね。
GReATは、次に WannaCry のような脅威が発生するのを 2023 年と考えているようで、サイバー攻撃グループ「ShadowBrokers」がオンラインで情報を漏えいしたのと同様に、不正に取得したデータを意図的に漏らすハッキングや漏えい活動が行われることが予測されています。また、衛星技術やメールサーバーへの破壊的な攻撃や情報漏えいの増加、さらには「ドローン」によるハッキングが増加すると予測しています。それでは、それぞれ詳しく見ていきましょう。
ドローンを使用した「脅威」
2023年には大胆な攻撃者や、物理的攻撃とサイバー攻撃を組み合わせることに熟練した専門家が、ドローンを使用して接近し、ハッキングする可能性があると予測されています。
考えられる攻撃シナリオの一つは、WPA ハンドシェイクを収集するツールをドローンに搭載し、Wi-Fiパスワードをオフラインでクラッキングするために使用されることです。考えられるシナリオの中には、飛行制限エリアに悪意のあるメモリースティックをわざと落とし、通行人が拾ってパソコンなどに差し込んでくれることを期待する“運任せ”なのもあります。
傍受を利用した諜報活動が配信するマルウェアの発生
インターネット上で重要な役割を果たすサーバーを使用したマルウェアの拡散は、予測されている最も強力な攻撃経路の一つです。2022 年にこのルートを介した攻撃が発見されましたが、今後さらに強力な改善が加えられ、再発する可能性があります。
このような攻撃は検知が極めて困難ですが、サーバーを使われたら「Man-On-The-Side」攻撃が可能になってしまい、マルウェアの拡散がしやすくなるため要注意とされています。
政府機関や大規模産業へのサイバー攻撃も増加
現在の政治情勢を考えると、政府機関と大規模産業の両方を襲う記録的な数の壊滅的なサイバー攻撃が予想されています。サイバー攻撃の何割かは真の加害者を偽装するため、不慮の事態のように見せかけ、サイバーインシデントと容易に結びつかないもので攻撃する可能性があります。
メールサーバーが優先ターゲットに
メールサーバーには、持続的標的型の攻撃者の関心を引いてしまう重要な情報が保持されているため、こういったソフトウェア市場のリーダーたちはすでに重要な脆弱性を悪用するエクスプロイトに直面しております。2023年はさらに激しくなり、ゼロデイ攻撃の年になると予測されています。
Hack-and-leakは新たな「脅威」
2022年に展開されたハイブリッド紛争の新しい形には、多数のhack-and-leakオペレーションがありました。すなわち、ハイブリッド紛争にハッキングとデータリークが含まれていたということです。 要するに、APT攻撃者は競合する脅威グループに関する情報を流したり漏洩したりしていました。これは今年も継続すると予測されています。
最後に
Kasperskyのグローバル調査分析チームが発表した、「起こり得る脅威」をトピックでまとめてみました。あなたも使用しているデバイスがハッキングされないように気をつけましょう!