2023年のサイバーセキュリティ：主要トレンドと脅威の振り返り

ランサムウェアは依然としてサイバー攻撃の主要な手段であり、国家重要インフラの80%に影響を及ぼし、その被害は年率62%のペースで増加しています。米国だけでも、緊急サービス、食品・農業、政府施設を含む16の重要インフラのうち14がすでに被害を受けています。ランサムウェア攻撃は一般市民に深刻な影響を及ぼしており、米国北東部の広範囲にわたるガソリン供給を妨げたコロニアル・パイプラインへの攻撃がその一例です。

ソフトウェアのサプライチェーン攻撃も今年、増加傾向にある傾向の一つであり、WithSecureが調査した企業の5社中3社が標的になったと報告しています。サイバー犯罪による被害額は、2025年までに年間10.5兆ドルに達すると推定されており、2015年の3兆ドルから大幅に増加しています。こうしたサイバー犯罪者の検挙率と起訴率は低く、サイバー犯罪の10%未満しか通報されておらず、起訴されるのは0.05%未満に過ぎません。

組織は自らを守り、これらの攻撃に対抗できるサイバーセキュリティ対策を講じる必要があります。幸いなことに、サイバーセキュリティは経営陣の議題となっており、リスクを理解し、それに対処するための戦略を展開する経営幹部が増えています。

当社のサイバーセキュリティ専門家と緊密に連携し、2023年に到来する最も重要なトレンドと、それらへの対処法をまとめた。

2023年のサイバーセキュリティ予測

世界的な紛争の激化に伴い、欧米企業を標的とするハッカーの増加

報告によると、ロシアのハッカーが「Industroyer」マルウェアの亜種を使用し、ウクライナ人200万人の電力供給を停止寸前まで追い込んだという。これは、2017年に発生したNotPetyaマルウェアを用いた攻撃を彷彿とさせます。同攻撃は本来ウクライナの企業を標的としていましたが、世界中に拡散し、100億ドルの損害をもたらしました。

マイクロソフトによる分析では、戦争開始以来、ロシアのハッカーによるウクライナの機関へのサイバー攻撃が200件以上確認されています。同様に、GCHQは、ロシアのサイバー工作員が、ロシアの行動に反対する国の組織を標的にしている兆候を確認したと報告しています。同機関は組織に対し、警戒を強め、サイバーセキュリティ対策を強化するよう警告しています。

一方、中国では、組織がセキュリティの脆弱性を他のいかなる主体にも開示する前に地方当局へ報告することを義務付ける新法の下で、脆弱性が蓄積されています。中国を拠点とする、あるいは中国が支援する脅威アクターが、将来的にゼロデイ攻撃の発見と開発を支配するようになる可能性が高いでしょう。

攻撃対象領域の拡大

ハッカーはかつて従来のITネットワークシステムを標的としていましたが、パンデミック後のリモートワークの普及に伴い、クラウドベースのシステムへの攻撃をますます頻繁に行うようになっています。当社のグローバル調査によると、データ侵害はIT専門家が直面する主要なセキュリティ課題であり、SalesforceやMicrosoft 365などのクラウドベースのアプリケーションのセキュリティ確保が最優先事項となっています。

攻撃の標的となっているのはクラウドベースのシステムだけではありません。リモートワーカーが二要素認証、インスタントメッセージングアプリ、非接触型決済手段にモバイルデバイスに依存しているため、モバイルデバイスは次なる当然の標的となります。リモートワークの普及に伴いIoTデバイスの利用が増加しているため、これらも侵害される可能性があります。

Salesforceをご利用の方に対し、セキュリティ専門家は、より厳格なユーザーアクセス権限の設定とアプリ構成の確認を推奨しています。最小権限の原則を導入することで、こうした攻撃や人為的なミスを防ぐことができます。

サイバーセキュリティ対策のコスト増

2020年の調査によると、組織はサイバー犯罪者に対抗し続けることがコストがかかり、持続不可能であると感じていることが明らかになりました。セキュリティ脅威が高度化するにつれ、堅牢なセキュリティシステムを維持するには、コストが最大25%増加する可能性があります。

しかし、組織は対応を怠るわけにはいきません。対応を怠れば、データ侵害が成功した際に数百万ドル規模の損害を被るリスクがあるからです。また、Salesforceのクラウドソリューションに依存している組織にとっては、堅牢なSalesforceデータセキュリティソリューションへの投資が必須となります。

サイバーセキュリティ研修の充実が、セキュリティ重視の企業文化を醸成する

サイバーセキュリティはIT部門だけの責任ではありません。一般社員から経営幹部に至るまで、組織全体の全員が、悪意ある攻撃者から組織のデータ資産を守る責任を負っています。フィッシングはデータ侵害の主な原因であり、無防備な従業員が主な標的となっています。

フィッシング対策やセキュリティ意識向上のための研修を提供するだけでなく、企業はゼロトラストアーキテクチャとポリシーを徹底する必要があります。セキュリティを最優先する企業文化の定着は、サイバー攻撃の防止と検知に大きく寄与します。

攻撃と防御におけるAIおよび機械学習の活用

人工知能（AI）は、サイバー犯罪者とセキュリティシステムの双方が利用する両刃の剣です。機械学習は、サイバーセキュリティシステムが脅威を評価し、ハッカーの行動パターンを特定して将来の同様の攻撃を防ぐのに役立ち、その結果、自動化されたセキュリティシステムと脅威の検知が可能になります。しかし、AIは悪意のあるWebリンクを通じて開発された高度で洗練されたマルウェアを生み出す可能性もあります。

当社のレポートによると、トロイの木馬型のマルウェアを多用する悪意のあるファイルは、一般的な攻撃手法となっています。WithSecureは悪意のあるファイルやフィッシングURLをブロックすることでSalesforceのネイティブセキュリティを補完するため、Salesforceクラウドプラットフォーム向けの高度な脅威対策は、こうした攻撃を防ぐ実証済みの手段です。

結論

2023年を迎えても、サイバー犯罪者の活動が鈍化している兆候は見られません。悪意ある攻撃者は、あらゆる企業の最も脆弱な部分を標的とした、より洗練された脅威を絶えず開発しています。堅牢なサイバーセキュリティ研修と、強固なSalesforceセキュリティソリューションこそが、これらの攻撃を防ぐ最善の対策です。