2024年のサイバー脅威ランドスケープの展望:セキュリティ企業Resecurityが公表
(情報源:Security Affairs – December 26, 2023)
米国のサイバーセキュリティ企業Resecurityが、来年襲来することが予想される脅威や新たなセキュリティ上の課題についてまとめた。同社は2024年のトレンドとして以下の5点を挙げているが、これらの予測はダークウェブの分析や、企業および政府組織を狙った重大インシデントの検証を経て導き出されているという。
①株式公開会社を狙うランサムウェアアクティビティが増加
米証券取引委員会(SEC)は今年7月、重大インシデントに見舞われた上場企業に対して4日以内の開示などを義務付ける新たな規則を採択し、今月半ばから適用を開始した。Resecurityによれば、2024年にはこの新規則を悪意あるアクターたちが逆手に取り、上場企業を狙うことへの関心を強めることが予想されるという。
2023年には脅威グループRansomedVCがGDPRの罰金を恐喝のネタに利用していたこともわかっているが、こうしたデータ保護法やセキュリティ規則などは今後もアクターの恐喝手段としての役割を果たす可能性がある。
関連記事
Threat Report
Silobreaker-CyberAlert
日本の大企業を相次ぎ恐喝:「Ransomed[.]vc」とは?
2023.09.26
Silobreaker-CyberAlert
②エネルギー(石油・ガス)および原子力部門に対するサイバー攻撃
あらゆる領域の重要インフラは、今後もサイバー犯罪者および国家支援型アクターによるサイバー攻撃の中心的な標的であり続けるものとみられる。悪意あるアクターらは、原子力部門を、サイバー工作活動(Computer Network Exploitation/CNE)を通じて地政学的利益や影響力を得るのにうってつけの領域だと考えており、CNEを実施することでサービス妨害やインテリジェンス収集を行おうとするのだという。
③AIの武器化が急増
サイバー・物理含むさまざまな領域において、悪意あるアクターたちによって武器化されたAIが急速に発展していくことが予想されるという。AIが武器として利用されることで、サイバー脅威には新たな局面がもたらされ、革新的な対策や国際協力なしには解決できないような課題を提起することになると思われる。
④スマートシティと高まるサイバーセキュリティの課題
AIなどの技術の進化は、交通管理や公衆Wi-Fiネットワークなどの都市運営を合理化する一方で高度なサイバー攻撃に対する新たな脆弱性の扉を開くものでもあることから、スマートシティは今後、同じく進化を続けるサイバー脅威に直面することが予想される。
⑤デジタルアイデンティティがサイバー攻撃の中心的な標的に
デジタルIDに対する攻撃が急増し、これがもとで前例のない大規模なデータ侵害が生じることが予想される。強固なID保護プログラムがない場合、被害企業(特に金融部門の組織)は多大な経済的損失を被り、消費者にはプライバシーリスクがもたらされるものと思われる。
12月27日:その他のサイバーセキュリティ関連ニュース
LockBitランサムウェア、クラウドストレージ向けの「サイレント暗号化」機能を開発したと主張
Daily Dark Web – December 26, 2023
LockBitランサムウェアの管理者が、クラウドストレージ向けの「サイレント暗号化」機能を開発した旨を、ロシア語フォーラムで主張しているという。Daily Dark Webが26日のX(旧Twitter)上での投稿で報告した。Daily Dark Webの投稿に添付されたスクリーンショットによれば、サイレント暗号化機能を使うとファイルを暗号化しても拡張子は追加されず、最終更新日も変更されないため、攻撃者は数週間にわたって検知されることなく標的企業のデータを暗号化することができるのだという。これを受けDaily Dark Webは、クラウドサービス利用時には注意するよう呼びかけている。