脅威リサーチ

2023年の脅威予測:サイバー犯罪の拡大につれて新たな攻撃対象領域と脅威が生まれる

投稿者 FortiGuard Labs | 2022年11月29日

ネットワークとセキュリティの統合化戦略に伴い、それらの構成要素は複雑さを解消するため、少なくする方が好まれます(Less is More)。しかし、サイバー犯罪者の戦略は相変わらず多ければ多い方が良い(More is More)ようです。

2023年とそれ以降に関する当研究所の脅威予測を見ると、いたるところに「More」が存在します。サイバー犯罪が持続的標的型攻撃(APT)手法と融合していくにつれて、サイバー犯罪者はさらに大きな破壊を実現するために新たな技術を大規模に兵器化する方法を見出しつつあります。

こうした傾向からは、サイバー環境全体にわたって当研究所が今年観測し、今後も続くと予想されるトレンドのうち最も厄介なものは、あらゆる種類の脅威がユビキタス性を強めていくことであると考えています。

RaaS(Ransomware-as-a-Service:サービスとしてのランサムウェア)から、エッジデバイスや仮想都市などの従来とは異なる標的を狙う新たな攻撃に至るまで、ますます高度になるサイバー脅威の量と多様性に対し、セキュリティ部門は2023年以降も即座に対応できるように備える必要があります。

2022年の予測が現実に(そしてさらに発展)

昨年、我々は脅威情勢がどのように推移するかについて、攻撃者が攻撃前の活動により多くの労力を費やすようになる点、オペレーショナルテクノロジー(OT)に影響を与える攻撃が増加する点などをはじめ、多くの予測を立て、残念ながら、その多くが現実となりました。CISOやセキュリティの責任者の事前準備に役立つよう、今回も、今後何が起きるかを以下で予測していきましょう。

2023年以降の新たな脅威情勢

サイバー攻撃者が実証済みの攻撃戦術を使い続けるのは当然のことです。特に、実行が容易で迅速に金銭的利益を得られる戦術であればなおさらです。ただし、FortiGuard Labsでは、2023年には新たに注目すべき攻撃トレンドがいくつか生まれると予測しています。

以下は、来年警戒すべき新たな攻撃です。

CaaSの爆発的な成長:RaaSを利用したサイバー犯罪者の成功を受けて、ダークウェブを通じてますます多くの攻撃ベクトルをサービスとして利用できるようになると予想されます。ランサムウェアや他のMaaS(Malware-as-a-Service:サービスとしてのマルウェア)だけでなく、新種の犯罪ソリューションが登場するでしょう。

マネーロンダリングに機械学習を活用:当研究所では、自動化によるマネーロンダリングの飛躍的増加も予測しています。従来、マネーミュールの求人活動は時間をとられる作業でした。サイバー犯罪者は求人対象を絞り込むために機械学習(ML)を使用し始めるでしょう。それにより、候補発見までに要する期間を短縮しつつ、マネーミュール候補を以前より確実に見つけられるようになります。長期的には、LaaS(Laundering-as-a-Service:サービスとしてのマネーロンダリング)は近い将来、成長を続けるCaaSポートフォリオの一部になっていくと予想されます。

ディープウェブ内のコンテンツが新たなサイバー犯罪を呼び込む:拡張現実(AR)、仮想現実(VR)、および複合現実(MR)技術を活用した仮想都市などの新たなオンラインコンテンツは、ユーザーにとっては、可能性溢れる世界を開く一方で、かつてないほどのサイバー犯罪増加を招く扉ともなります。簡単に盗める仮想商品や仮想資産から、生体認証のハッキングに至るまで、この攻撃対象領域は新たなサイバー犯罪を呼び込むと予想されます。

ワイパー型マルウェアが蔓延:ワイパー型マルウェアの普及はすでに警戒を要するレベルに達していますが、攻撃者がそこで留まることはないでしょう。サイバー犯罪者向けのワイパー型マルウェアのコモディティ化は、攻撃者がコンピュータワームとワイパー型マルウェアを(さらに影響を最大化するためにランサムウェアまで)組み合わせたという現実以上に、今後の懸念事項となります。ある国家が支援する攻撃者が開発し導入したマルウェアを犯罪グループがピックアップして再利用し、それがCaaSモデル全体に流通するようになる可能性があります。サイバー犯罪が組織化された現在の状況を鑑みると、ワイパー型マルウェアがさらに広く入手可能になり、それが適切なエクスプロイトと組み合わされた場合、短期間で大規模な破壊が惹起される可能性があります。

進化する脅威情勢から組織を保護

脅威の量とスピードに遅れずついて行くには苦戦を強いられがちですが、幸いこのような攻撃に使用される戦術のほとんどは既知であるため、セキュリティチームはこれらに対応する防御態勢を十分に整えることができます。

攻撃のライフサイクルを理解することは、ネットワークの防御を固める上で大きな役割を果たします。MITRE ATT&CKフレームワークは、そのための優れたリソースです。サイバー犯罪者から組織を守るには、ネットワークセグメンテーションの実装も不可欠です。セグメンテーションによって、ネットワーク内に攻撃が広がり無防備なデバイスが侵入されるのを防止できるため、セキュリティが向上します。セグメンテーションには、攻撃が発生した場合にマルウェアが他のシステムに拡散できないようにする働きもあります。

「あらゆる種類の脅威のユビキタス性が増している今日、業界や組織の規模にかかわらず、単一のサイバーセキュリティプラットフォームへの整理統合が不可欠です」

上記を踏まえた上で、組織のセキュリティ態勢改善に資する最も重要な措置は、統合され自動化された広範なサイバーセキュリティメッシュプラットフォームの導入です。従来のサイバーセキュリティ防御では、新たな課題への対応として一度にひとつのソリューションを導入することが普通でした。しかし、ポイントソリューションをいくつ集めても、増殖を続ける今日の脅威情勢には対応できません。あらゆる種類の脅威のユビキタス性が増している今日、業界や組織の規模を問わず、単一のサイバーセキュリティプラットフォームへの整理統合が不可欠です。

高度なランサムウェアとワイパー型マルウェアの脅威に対する防御の出発点としては、インラインサンドボックスサービスの利用が望ましいでしょう。インラインサンドボックスをサイバーセキュリティプラットフォームに組み込めば、無害なファイルのみがエンドポイントに配信されるようになり、進化し続ける攻撃に対してもリアルタイムで防御できるようになります。

攻撃を受ける前に備えを固めるために、将来の攻撃手法に関するヒントを求めて自らの組織の外を見ることが、より重要になるでしょう。外部攻撃対象領域の評価によってセキュリティ上の課題を特定して修正するとともに、攻撃を受ける前に現在の差し迫った脅威に関する知見を得るには、デジタルリスク保護(DRP)サービスが有効です。

FortiGuard Labsによる2023年の脅威予測のビデオ(英語)

2023年の脅威予測レポートの完全版は、ここからダウンロードできます。

フォーティネットのTraining Advancement Agenda(TAA)のイニシアチブである無料のサイバーセキュリティトレーニング、またはFortinet認定ネットワーク セキュリティ エキスパートSecurity AcademyプログラムおよびVeteransプログラムの詳細を参照してください。