私たちの世界はかつてないほどデジタルに依存しており、IT環境はますます複雑になっています。これにより、驚くべき新たなテクノロジーや高い生産性が可能になりましたが、同時にサイバー脅威に関連した障害が発生する可能性も深刻ですが深刻です。レジリエンスの小さな欠陥でさえ、あらゆる組織に大きな影響を与える可能性が考えられます。
これを踏まえて、Acronisがみる今年のサイバーセキュリティを形成する10のトレンドをご紹介します。
1:攻撃者は認証システムを標的に
多要素認証 (MFA) システムとIDアクセス管理(Identity Access Management: IAM)システムが狙われてきます。サイバー犯罪者は、MFAトークンを盗む (または単に迂回する) ためにさまざまな戦術を使い始めており、例えば、ユーザーが最終的に偶然に確認することを期待して、自動化されたMFA要求でターゲットを攻撃します。MFAプロトコルが適切に設定されていることを確認し、必要最小限のアクセス権のみが従業員に付与されていることを確実にして、侵害による潜在的な被害を抑えることがこれまで以上に重要になっています。
2:ランサムウェアはさらに蔓延し危険に
すでに最も悪名高いマルウェアの1つであるランサムウェアの規模は拡大し、進化を続けています。攻撃者は、多くのWindowsベースの脅威に加えて、macOSやLinuxに攻撃範囲を拡大しており、新しいツール、特にこれまで以上に一般にアクセスしやすいAIを活用しています。サイバー犯罪者は、単にデータを暗号化して金銭を要求するだけでは満足しなくなっており、セキュリティツールを無効にしたり、バックアップを削除したり、データを抜き取ろうとします。さらに支払いが行われない場合は公開すると脅迫します。このような攻撃は依然として大きな利益をもたらすため、攻撃が減速するとは思えません。
3:データ侵害は大規模に
Raccoon やRedLineのような情報を盗むマルウェアが感染の常態化しつつあります。サイバー犯罪者は、将来の攻撃を容易にするために、ダークウェブのブローカーを介して盗んだデータ を販売し、多くの場合、ユーザーの資格情報が含まれています。データ量の増加は、相互接続されたクラウドサービスの複雑さと相まって、追跡と保護をより困難にしています。
4:フィッシングは電子メール以外にも拡大
悪意のある電子メールは、最も顕著なサイバー脅威の1つで、何百万通が送信され続けています。攻撃者は、自動化を積極的に利用し、以前に流出したデータを使ってこれらのメッセージをパーソナライズしています。この種の攻撃は、電子メールのフィルタリングおよび検出システムを回避しようとして、ショートメッセージ、Slack、Microsoft Teamsなどの他のメッセージングサービスにますます広がると予想されています。
5:犯罪者は暗号資産取引所やスマートコントラクトを攻撃
暗号資産取引所やスマートコントラクトへの攻撃に終わりは見えません。何億ドルものデジタル通貨が危機にさらされており、国家レベルの攻撃者までもが関与しています。これらの脅威は、一般ユーザーを対象とした古典的なフィッシング詐欺やマルウェアから、アルゴリズムによるコインやスマートコントラクトそのものに対する高度な攻撃まで多岐にわたります。
6:サービスプロバイダのインフラが主要なターゲットに
ダウンストリームに多くのクライアントを持つ堅牢なビジネスとして、サービスプロバイダが標的になることは想像に難くありません。一般的な戦術の1つは、 「環境に寄生する(living-off-the-land, LotL) 攻撃」 と呼ばれるものです。サイバー犯罪者は、システムに侵入した後、そこに既に存在する合法的なPSAやRMMといった展開ツールを悪用して、悪意のあるアクションを実行します。このような攻撃は、検出や事後分析が困難な場合があります。また、クライアントや、コンサルタントやL1のサポートチームを含むその他の関連組織にも深刻なリスクをもたらします。
7:ブラウザベースの攻撃が増加
ブラウザ内、またはブラウザを介した攻撃が増加することが予想されます。悪意のある拡張機能 (または、GitHubリポジトリを介して密かにバックドアが追加された信頼できる拡張機能) は、パスワードのスキミングや暗号通貨取引のターゲットアドレスの交換などを行うことができます。その一方で、Webサイトはユーザーを追跡し続け、HTTPリファラ間でセッションIDを過度に共有します。サーバーレスコンピューティングが成長するにつれて、このような攻撃の分析はより複雑になると思われます。
8:公開されたAPIは大規模な自動攻撃を容易
これまでデータ、プロセス、インフラストラクチャのクラウドへの膨大な移行を見てきました。そしてこのトレンドは今も続いています。サービス間の自動化によって、エンドポイントやIoTデバイスが相互にリンクし、ますます多くのAPIがインターネットを通じてアクセス可能になっています。これにより、大規模なサイバー攻撃の可能性が高まっています。
9:ビジネスプロセス攻撃は人間の信頼を利用
サイバー犯罪者は、自分たちのメリット、つまり金銭的利益のために通常のビジネスプロセスを変更する新しい方法を常に考え出しています。小さな変更が大きな被害をもたらす可能性があり、特に変更が検出されるまでに時間がかかる場合は、攻撃者が組織の課金テンプレートの受信アカウントの詳細を変更したり、電子メールサーバーのバックアップ先として独自のクラウドバケットを追加したりすることが想像されます。このような攻撃は必ずしもマルウェアを使用するわけではなく、ユーザーの行動を詳細に分析する必要があります。
10:AIは至る所に
人工知能と機械学習の進歩は脅威の開発を加速させており、サイバー犯罪者が特定のターゲットに合わせて攻撃を調整することをごく簡単に大規模にしている。しかし、さらに懸念される傾向は、AIとMLモデル自体に対する攻撃かもしれない。脅威アクターは、モデルの弱点を利用したり、データセットにバイアスを埋め込んだり、単にトリガーを使用してITチームにアラートを氾濫させることができる。
世界屈指のサイバー保護プラットフォームで2023年も安全に
Acronis Cyber Protect Cloudは、バックアップ、次世代サイバーセキュリティ、エンドポイント保護管理を1つのソリューションに統合します。統合と自動化によりサービスプロバイダはシンプルな運用だけでなく複雑さを軽減しながら生産性を向上させ、コストを削減できます。
Advanced Securityパックは、フルスタックのマルウェア対策保護および回復サービスによってその保護を拡張し、クライアントのリスクをさらに軽減します。これは、プラットフォームと正しく統合され、サポートが容易、新しいビジネスの成長を可能にする多くのアドオンサービスの1つです。
今日から15日間の無料トライアルを開始しましょう。また、より多くのサイバーセキュリティに関する調査結果や、実用的な対策への指標について、サイバープロテクションオペレーションセンターレポートを参照してください。
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。