2023年、サイバー脅威はどのような変化を見せるのでしょうか。サイバーセキュリティ各社がすでに昨年末から公表している2023年の脅威予測を紹介しつつ今年のサイバー動向を探ってみたいと思います。
攻撃者は若年化し恐喝型が増加する
マンディアントは『サイバーセキュリティ動向予測2023』で「組織や国家と関連のない攻撃者が増加する」と指摘しています。そして攻撃者の若年化や金銭目的以外の動機による攻撃が増えると予測、ランサムウェアの主要な標的はアメリカからヨーロッパに移行するとしつつ、データの暗号化による身代金要求型は減少し、代わってデータを窃取して脅す恐喝型が増えると予測しています。
トレンドマイクロも『2023年セキュリティ脅威予測』でランサムウェア活動に対する取り締まりが強化されていることなどを背景に従来のランサムウェア攻撃はより多様化し、恐喝型に特化した攻撃グループが登場する可能性を指摘、ビジネス化されたランサムウェア、RaaSにおいても「メインのランサムウェア攻撃とは別に、自前の情報窃取部門が直接恐喝活動」を行う可能性を指摘しています。またソフォスの『脅威レポート2023年版』では、窃取したデータをサブスクリプションモデルで販売したり、オークション形式により高値で落札させたり、侵害の事実を隠蔽する選択肢を被害組織に提供するなど恐喝型と呼ばれるサイバー犯罪の中でも様々な新しい手法がすでに登場していることを紹介しています。
各社ともにランサムウェアの攻撃に2023年は変化が見られると考えているようで、従来のデータを暗号化して身代金を要求する犯罪から窃取したデータを使って恐喝するタイプの犯罪がよりメジャー化する可能性を示唆しているように思います。こうした背景の1つに2022年に主要なランサムウェア攻撃グループに変化があったことがあるようです。また、攻撃者の若年化の兆候としては、10代から20代前半のメンバーによって構成されているとみられるLapsus$の存在があるように思います。Lapsus$は2022年に国際的なハイテク企業を次々と攻撃したことで台頭した恐喝型のサイバー犯罪グループです。その攻撃目的は必ずしも金銭ではなく、攻撃やその手法に価値を見出すハッカー集団です。
認証情報の窃取と闇市場での取引拡大
インフォスティラーによる認証情報の窃取と、窃取された情報の闇市場での取引が2023年はさらに拡大するとも予測されています。犯罪者はフィッシングなどによってコストや時間をかけることなく、初期アクセスブローカーなどから認証情報を入手して攻撃をするケースが増えると考えられます。ソフォスによると、認証情報の窃取は少ない投資でサイバー犯罪を始める手軽な方法となっており、こうした認証情報は標的のネットワークに侵入するために使われているほか、多要素認証(MFA)を回避することに使われているということです。また、マンディアントによると2022年には攻撃者が多要素認証テクノロジーを回避する方法を発見したことを示す事例がいくつか見つかっているということです。そしてApple、Google、Microsoftの3社はパスワード不要の消費者向けリソースの実現に尽力しているということです。
地域別の傾向としては、日本を含むアジア太平洋において親ロシア派のハクティビスト・グループによる報復攻撃が増加する可能性をマンディアントが指摘しています。また、米中の地政学的緊張を背景に半導体メーカーに対する脅威レベルが上昇する可能性があるということです。かつてハクティビズムと呼ばれた活動が注目された時代がありましたが、昨今のサイバー脅威は国家を背景としたサイバースパイ活動やサイバー破壊活動とランサムウェアなどによる金銭を目的としたサイバー犯罪が中心となっていました。しかし、2023年のサイバー脅威はさらに多様化し、攻撃も複雑化しそうですので、企業や組織にとってサイバーセキュリティへの取り組みはますます重要なテーマになると言えそうです。