ニュース
» 2022年11月07日 08時00分 公開

サイバー犯罪の現場で起きている7つの変化とは半数以上の企業がランサムウェア感染を経験

プルーフポイントは2022年11月2日、2023年のサイバーセキュリティ予想を発表した。「暗号化だけでなくデータの窃取がランサムウェア攻撃の成功要素の一つとなる」など、7項目を予想した。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 プルーフポイントは2022年11月2日、2023年のサイバーセキュリティ予想を発表した。同社のレジデントCISO(最高情報セキュリティ責任者)チームは、それらの事態に対処するための考えも示した。

 プルーフポイントが予想した2023年のサイバーセキュリティ項目は、以下の通り。

経済の低迷と紛争がグローバルエコシステム全体に影響し、システミックリスクを悪化させる

 「システミックリスク」とは、相互に接続したデジタルエコシステムで、それを構成する個別要素の機能不全などが、エコシステム全体に波及すること。1カ所で発生した事象の影響が、接続し合うエコシステムや市場を通じて、またたく間にドミノ倒しのように波及し、新たな懸念を引き起こす。

 プルーフポイントは、「人々の不安をあおり、人々の感情的な状態を食い物にして、巧妙な攻撃を仕掛けてくるサイバー攻撃者だけでなく、ロシアとウクライナの戦争のような物理的な紛争は世界を混乱に陥らせ、新たなサイバー攻撃を引き起こし、企業のシステミックリスクを拡大させる」と注意を促している。

ダークウェブでのハッキングツールの商業化がサイバー犯罪を増加させる

 最近では、ランサムウェアを実行するためのハッキングツールキットが、犯罪組織のアンダーグラウンドで商品化されている。特に、「Ransomware as a Service」のような、技術的な知識がほとんどなくてもランサムウェア攻撃を可能にするツールは、ダークウェブ経済として開花し、ランサムウェア攻撃を急増させる原因になっている。

 プルーフポイントは、「ダークウェブでの商取引が活発化するにつれて、新たな攻撃の波が押し寄せる」と予測する。ランサムウェアだけでなく、フィッシング攻撃やスミッシング攻撃、モバイル機器の乗っ取りなどのツールが増えることで、技術的な知識がなくても簡単に攻撃できてしまうからだ。

攻撃者のビジネスモデルが2重恐喝手法に移行し、暗号化だけでなくデータの窃取がランサムウェア攻撃の成功要素の一つとなる

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。