ニュース
ランサムウェア攻撃が多様化、犯罪者間の連携も~トレンドマイクロ、アバストが2023年のサイバー脅威を予測
2022年12月28日 17:55
トレンドマイクロ株式会社、およびAvast Software Japan合同会社(アバスト)は、それぞれ2023年におけるサイバーセキュリティ脅威の予測を発表した。
両社とも、その中でランサムウェアによる攻撃の深刻化を第一に挙げている。そのほかの予測内容は両社で異なるが、以降で、それぞれの内容を紹介する。
クラウド環境を狙うランサムウェア、サイバー犯罪者の専門化と連携も
近年、ランサムウェアの脅威への注目が高まるとともに、対策も進められている。2022年には各国の取り締まり強化により攻撃者グループが活動停止に追い込まれたこともあったが、攻撃者グループはさらに攻撃の手口やビジネスモデルを多様化するだろうと、トレンドマイクロは推測している。
具体的にトレンドマイクロが指摘しているのは、クラウド環境への攻撃だ。多くの組織が資産や情報をクラウドに移行している中で、集まるクラウド環境が標的となっていくと推測。「Alert」や「Monster」など、WindowsとLinuxで動作するクロスプラットフォーム型のマルウェアを利用し始めている攻撃グループがあるとし、これは、OSに依存しないクラウドサービス向けのランサムウェアが開発される前触れだとする。
また、暗号化の手口を使わないビジネスモデルに変化するサイバー犯罪者が出てくる可能性もあるとする。例えば、窃取した情報の売却によるマネタイズに注力し、感染端末から窃取したクレジットカード情報や個人情報を自ら売却するサイバー犯罪者や、恐喝のみに特化したサイバー犯罪者が登場することが予想される。
2020年には「Zloader」「Racoon Stealer」「Ursnif」などのサイバー犯罪者集団が利益を最大化するためにそれぞれの専門性を利用し、サポートし合う連携が見られたが、こうした連携が今後も進むと予測するのはアバストだ。また、同社は2022年夏に注目を集めた、脆弱性を発見した人やアイデアを提供した人へのバグバウンティ(脆弱性報奨金)を付与した初のランサムウェア集団「Lockbit 3.0」の例を取り上げつつ、サイバー犯罪者がランサムウェアを強化するために、このような制度を真似し始めているとする。
関連して、同社の脅威インテリジェンスディレクターであるミハル・サラット氏は、「Discordなどのプラットフォームで、技術に詳しくない人でも簡単にマルウェアを入手できるようになっており、サイバー犯罪に手を染めてしまう可能性がある」と述べている。DDoS攻撃を行ったり、自社デバイスにマルウェアをインストールしたりする人材をサイバー犯罪集団が募集していることも確認しているといい、サイバー犯罪が増加するだけでなく、それをキャリアにする土台を作ってしまう恐れもあると警告する。
オープンソースソフトへの攻撃、ソーシャルエンジニアリングの巧妙化も予測
トレンドマイクロでは、このほかに、企業・組織が利用するオープンソースソフトウェアの脆弱性を悪用した攻撃の増加と、ディープフェイクなどの新しい技術を悪用したソーシャルエンジニアリングの巧妙化も予測している。
オープンソースソフトウェアの脆弱性を狙った攻撃は、2022年に相次いで行われており、2023年にも攻撃者はさらにこれを狙う可能性があると予測する。オープンソースソフトウェアのゼロデイ攻撃による影響は、特に自動車の分野で大きいとしている。
ソーシャルエンジニアリングの巧妙化については、組織の幹部などになりすまして金銭を窃取するビジネスメール詐欺が、2023年も続くと予測。経済や技術が絶えず変化する中で、「人間の過ち」という弱点も常に攻撃者は狙っており、決して廃れることはないとしている。
そして、サイバー攻撃者は、AIや機械学習の可能性を追求し、ディープフェイクの技術を駆使するだろうとしている。ディープフェイクを使った攻撃の事例はまだ一般的ではないが、アンダーグラウンドのコミュニティでは、すでにこうしたサービスが一般化しているという。
個人を狙った詐欺は2023年も横行
アバストでは、個人をターゲットとした詐欺が2023年も増加し続けると予測する。サイバー犯罪集団は人々の恐怖心につけ込み、お金や個人情報を詐取するためにあらゆる手段を講じるとして、メール、SMS、電話を中心とし、経済や環境に対する不安を煽るような攻撃が行われるだろうとしている。また、SNSアカウントの乗っ取りによるなりすましなどの手口も予測している。
企業は包括的なセキュリティ戦略への転換を
また、トレンドマイクロでは、2023年には、多くの法人組織は個別のソリューションによる対応でなく、包括的なサイバーセキュリティ戦略への転換を迫られることになるだろうとしている。
同社は、サイバー攻撃者は個々の組織を標的とするのでなく、多くの利用企業を攻撃対象とできるマネージドサービスプロバイダー(MSP)への攻撃に関心を持つようになるだろうと予測。このような脅威に対して、サイバーセキュリティ企業のサービスとサードパーティツールを統合することでアタックサーフェス(攻撃対象領域)を特定し、資産の可視化を容易にするプラットフォームソリューションを採用することで、対策の効率化ができるだろうとしている。