ハクティビズムで攻撃者が「国家支援型グループ」に進化？ チェック・ポイントが2023年のセキュリティを解説：セキュリティ人材は340万人も不足

チェック・ポイントは、2023年のサイバーセキュリティ予測を発表した。それによると世界的なサイバーセキュリティ人材の不足が続いており、現在の340万人からさらに拡大する見込みだという。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は2022年12月12日、2023年のサイバーセキュリティ予測を発表した。

プレスリリース

　それによると2022年第3四半期のサイバー攻撃は、2021年と比べて28％増加しており、同社は「ランサムウェアの悪用や国際紛争を背景とした攻撃など、サイバー攻撃は今後も世界的に急増し続ける」と予測している。また世界的なサイバーセキュリティ人材の不足は、現在の340万人からさらに拡大する見込みだという。

2023年のセキュリティに影響を与える4つの要素

　チェック・ポイントは2023年のセキュリティについて、注目すべき4つの要素を挙げる。

「変化と拡大」を繰り返す、マルウェアとフィッシング攻撃

　2023年はマルウェアとハッキングによる攻撃が増加する見込みだという。

　ランサムウェアは2022年上半期の主要な脅威だった。チェック・ポイントは「ランサムウェアのエコシステムが、当局の目を逃れるために小規模で機敏な犯罪グループを形成しながら、今後も進化や拡大を続ける」と予測している。また、今や日常的な脅威となっている企業や個人の電子メールアカウントに対するフィッシング攻撃については、「“機密データの豊富な情報源”として『Slack』『Microsoft Teams』『Microsoft OneDrive』『Google Drive』といったビジネス向けコラボレーションツールが狙われ始める」と注意を促している。

ハクティビズムで「国家支援型のグループ」に進化する攻撃者

　ハクティビズムとは、社会的、政治的な主張ととともに実行されるサイバー攻撃のことだ。チェック・ポイントによると、攻撃者はこの1年で「アノニマス」のような流動的な集団から、より組織的に構造化され洗練された「国家支援型のグループ」へと進化してきたという。これらのグループは、最近では米国、ドイツ、イタリア、ノルウェー、フィンランド、ポーランド、日本を標的として攻撃しており、2023年もこうしたイデオロギー型攻撃が増加し続ける見通しだ。

新たな法規制の導入や国家的な対サイバー攻撃体制の整備

　データ侵害に関する法規制が進んでいる。例えばオーストラリアでは、同国の通信事業者Optusで発生した大規模なデータ侵害を受け、通信事業者が従うべきデータ侵害関連の新たな規制の導入が進んだ。またシンガポールでは、商業や消費者に対する脅威の増大に企業や国家機関、法執行機関が一体となって立ち向かうことを目的に、ランサムウェアやサイバー攻撃に対抗する「省庁間タスクフォース」が設置された。同社は、今後多くの国がこれらの例に倣うと予想している。

防御力強化と負荷軽減を両立させる「セキュリティ統合」

　チェック・ポイントによると2022年は「サイバーセキュリティのスキルギャップ」が25％以上拡大したという。一方で企業は新型コロナウイルス感染症（COVID-19）対策として、かつてない規模でITインフラやサービスを導入しており、複雑で分散したネットワークやクラウドを管理する必要性に迫られている。同社は「防御力の強化と作業負担の削減のため、また脅威に対して先手を打つために、ITとセキュリティのインフラ統合が不可欠だ」と指摘している。