サイバー犯罪の現場で起きている7つの変化とは：半数以上の企業がランサムウェア感染を経験

プルーフポイントは2022年11月2日、2023年のサイバーセキュリティ予想を発表した。「暗号化だけでなくデータの窃取がランサムウェア攻撃の成功要素の一つとなる」など、7項目を予想した。

[＠IT]

　プルーフポイントは2022年11月2日、2023年のサイバーセキュリティ予想を発表した。同社のレジデントCISO（最高情報セキュリティ責任者）チームは、それらの事態に対処するための考えも示した。

　プルーフポイントが予想した2023年のサイバーセキュリティ項目は、以下の通り。

経済の低迷と紛争がグローバルエコシステム全体に影響し、システミックリスクを悪化させる

　「システミックリスク」とは、相互に接続したデジタルエコシステムで、それを構成する個別要素の機能不全などが、エコシステム全体に波及すること。1カ所で発生した事象の影響が、接続し合うエコシステムや市場を通じて、またたく間にドミノ倒しのように波及し、新たな懸念を引き起こす。

　プルーフポイントは、「人々の不安をあおり、人々の感情的な状態を食い物にして、巧妙な攻撃を仕掛けてくるサイバー攻撃者だけでなく、ロシアとウクライナの戦争のような物理的な紛争は世界を混乱に陥らせ、新たなサイバー攻撃を引き起こし、企業のシステミックリスクを拡大させる」と注意を促している。

ダークウェブでのハッキングツールの商業化がサイバー犯罪を増加させる

　最近では、ランサムウェアを実行するためのハッキングツールキットが、犯罪組織のアンダーグラウンドで商品化されている。特に、「Ransomware as a Service」のような、技術的な知識がほとんどなくてもランサムウェア攻撃を可能にするツールは、ダークウェブ経済として開花し、ランサムウェア攻撃を急増させる原因になっている。

　プルーフポイントは、「ダークウェブでの商取引が活発化するにつれて、新たな攻撃の波が押し寄せる」と予測する。ランサムウェアだけでなく、フィッシング攻撃やスミッシング攻撃、モバイル機器の乗っ取りなどのツールが増えることで、技術的な知識がなくても簡単に攻撃できてしまうからだ。

攻撃者のビジネスモデルが2重恐喝手法に移行し、暗号化だけでなくデータの窃取がランサムウェア攻撃の成功要素の一つとなる