サイバーセキュリティの脅威の状況は常に流動的であり、新しい脅威が出現し、古い脅威が進化している。 過去6カ月間、輸送から医療まで幅広い業界に影響を及ぼす重要インフラへのサイバー攻撃が見られた。Nozomi Networks リサーチャーが監視している活動から、サイバー犯罪者、ハクティビスト、国家行為者は、より大きな成功を収めるために、スキルを磨き、その技術を進化させ続けていることが予想されます。
OT/IoT セキュリティ・レポートと1月25日開催の関連セミナーに先立ち、セキュリティ担当者が2023年に遭遇する可能性のある最新のサイバーセキュリティの脅威と攻撃の傾向を紹介する:
1.ハイブリッド脅威の手口
かつて異なるタイプの脅威行為者を分類していた境界線が曖昧になり、脅威行為者の状況が大きく変わる可能性がある。例えば、11月に発生したコンチネンタル社のランサムウェア攻撃は、鉄道に物理的な混乱を引き起こすために国家的戦術を用いたハクティビストによって開始された。一方、国民国家の脅威行為者は、ランサムウェアのようなサイバー犯罪の手口を活用し、重要な環境に混乱を引き起こしている。これまで帰属分析の一助となってきたTTPや動機に基づいて脅威グループを分類することは、今後ますます困難になっていくだろう。
2.量子サイバーセキュリティの脅威
脅威行為者が量子暗号解読に備えて「今すぐ保存、後で復号」(SNDL)技術を使用する中、各国政府はこの将来の脅威に対する防御策を講じている。米国サイバーセキュリティ・インフラ・セキュリティ局(CISA)は2022年7月6日、この移行期における重要インフラ企業の準備と保護を目的としたポスト量子暗号イニシアチブを発表した。CISAがこのガイダンスを展開するにつれ、より多くの企業が、後の量子暗号解読のリスクを軽減するために、今データを保護することに重点を移すだろう。
3.医療機器の悪用
多くの医療機器は、使用されているレガシーシステムが製造中止になっていたり、ソフトウェアのサポートが終了していたりするため、サイバー攻撃を受けやすい。脅威者はスキャナーや他の種類のツールを使用して、これらの機器の脆弱性を特定・悪用し、操作的な戦術を実行したり、サイバー攻撃を仕掛けたりします。スキャナーを使用して脆弱性を悪用する以外に、脅威行為者は、より広範な分析とモニタリングのために機器データを集約するために使用される医療システムにアクセスすることができる。このような操作により、誤作動や誤読、あるいは投薬の自動放出における過剰投与につながる可能性がある。
4.サイバー保険の変曲点
サイバー保険は、包括的なサイバーセキュリティ戦略の重要な一部である。しかし、サイバー犯罪者はサイバー保険契約の偵察を行い、身代金の要求額をサイバー保険の支払額に合わせている。これにより、保険料が大幅に引き上げられるか、あるいはサイバー保険のリソースが枯渇し、重大なクレームの申し立てや保険金の受け取りが困難になる可能性がある。サイバー保険はサイバー攻撃の特効薬ではなく、むしろサイバー犯罪者のモチベーションを高めることになりかねない。企業は第一の防衛ラインとして、サイバーの予防、保護、修復に投資すべきである。
5.悪意のあるAIによるチャットボット
ChatGPTはGenerative Pre-trained Transformer (GPT)言語モデルの一種で、与えられたプロンプトに基づいて人間のようなテキストを生成するように特別に設計されています。ChatGPTは、チャットボットの応答を生成したり、ソーシャルメディア用のコンテンツを作成するなど、さまざまなアプリケーションで使用できますが、ソーシャルエンジニアリングやフィッシング攻撃にも使用できます。例えば、ハッカーはChatGPTを使用して、パーソナライズされた挨拶や受信者に関する特定の詳細を含む、正規の企業または個人からのように見えるフィッシングメールを生成することができます。このようなシステムがより洗練されるにつれ、悪意のある脅威行為者は、悪意のあるコードを書いたり、脆弱性のエクスプロイトを開発したりするために、このシステムを使用することができるようになる。これにより、標的を絞った脅威キャンペーンを展開する時間が短縮され、サイバー攻撃の頻度が高まる可能性がある。
サイバーセキュリティのスキルセットを磨く時
サイバーセキュリティの脅威の状況が変化するにつれて、組織は、高度化するさまざまな攻撃から防御するために、高度なスキルを持つサイバー専門家と、より高度なサイバーセキュリティソリューションを必要とするようになる。サイバーセキュリティの専門家は、新たな脅威の出現に迅速に適応し、環境を防御する新たな方法を見つけることができる必要があります。
Nozomi Networks Labsの最新OT/IoT Security Report Webinarでは、1月25日に、現在のサイバー脅威の状況を深く考察し、悪意のある脅威行為者によって組織がどのように狙われているかについての洞察を提供します。
