チェック・ポイント・ソフトウェアは、2023 年のサイバーセキュリティ予測を発表し、組織が今後 1 年間に直面する主な課題を 4 つの面で詳述しています。サイバー攻撃 (特にランサムウェア) の増加。 国家によって動員され、国際紛争によって動機付けられたハクティビズム。 現在の 340 万人のサイバーセキュリティ専門家の世界的な不足はさらに増加するでしょう。 サイバーセキュリティの統合。

世界中の経済のすべてのセクターがサイバー攻撃に悩まされている中、Check Point Software の研究者は、2022 年の第 3 四半期には 2021 年と比較して 28% の世界的な増加が見られると指摘しており、来年の予測では世界的に力強い成長が見られます。 ランサムウェアやハクティビズムのエクスプロイトの増加が引き続きその原動力となっています。

セキュリティ チームは、IT とセキュリティ インフラストラクチャを統合して防御を強化し、作業負荷を軽減して脅威に先んじる必要があります。

ブラジルはまた、2023 年に予測されるサイバー攻撃の拡大の影響を感じるでしょう。Check Point Software の 2022 年第 3 四半期の調査では、ブラジルの組織は 1 週間に平均 1,484 回の攻撃を受けており、第 3 四半期の期間と比較して 37% 増加しています。 2022. 2021 – 全体的な増加よりも高いパーセンテージ。 「しかし、ブラジルでは、2022 年に市場が成熟し、組織がクラウドに関連する新しいテクノロジーの採用と、ユーザーとリモート アクセスの保護に投資し、サイバー攻撃の 3 つの主なベクトルの理解を示しています。移行中のクラウドからワークロード、エンドポイントまで、ネットワーク インフラストラクチャ全体を対象としています」と、Check Point Software Brasil のカントリー ディレクターである Eduardo Gonçalves 氏は強調します。

来年、専門家は、世界中の政府がデータやプライバシーの侵害から市民を保護するための新しいサイバー規制を導入することも期待しています。 多くの国がすでにこの動きを始めています。 ブラジルでは、経済省のデジタル政府事務局 (SGD) が昨年 11 月に、技術資源管理情報システム (Sisp) のコンテキストにおけるプライバシー、個人データ保護、および情報セキュリティに関する公的機関へのアドバイスを含む包括的なガイドを発表しました。

2022 年も、サイバー犯罪者や国家とつながりのある攻撃者は組織のハイブリッドな働き方を悪用し続けました。ロシアとウクライナの間の戦争が世界規模で深刻な影響を及ぼし続けているため、これらの攻撃の増加は衰える兆しを見せていません。 組織は、セキュリティ インフラストラクチャを統合および自動化して、攻撃面をより適切に監視および管理し、複雑さを軽減し、人的リソースへの負担を軽減しながら、あらゆる種類の脅威を防止できるようにする必要があります。

したがって、Check Point Software の 2023 年のサイバーセキュリティ予測は、マルウェアとフィッシングの 4 つのカテゴリに分類されます。 ハクティビズム; 新たな政府規制。 セキュリティを強化します。

マルウェアとハ​​ッキングの増加

ランサムウェアから休むことはありません: これは 2022 年前半の組織にとって最大の脅威であり、ランサムウェア エコシステムは、脅威の力を回避するために、より小さく、より機敏な犯罪グループが形成されるにつれて、進化と成長を続けるでしょう。

コラボレーション ツールの侵害: 個人および仕事用のメール アカウントに対するフィッシング攻撃が日常的な脅威となっていますが、2023 年までに、サイバー犯罪者はその範囲を広げ、Slack、Teams、OneDrive、Google Drive などの仕事用コラボレーション ツールをフィッシング エクスプロイトで標的にするようになるでしょう。 組織のほとんどの従業員はリモートで頻繁に作業を続けているため、これは機密データの豊富なソースです。

ハクティビズムとディープフェイクは進化している

国家が動員するハクティビズム: 過去 1 年間で、ハクティビズムは、アノニマスのような流動的な議題を持つ社会的グループから、より組織化され、構造化され、洗練された国家支援のグループへと進化しました。 これらのグループは、米国、ドイツ、イタリア、ノルウェー、フィンランド、ポーランド、そして最近では日本を標的に攻撃しており、これらのイデオロギー攻撃は 2023 年も増加し続けるでしょう。

武器としてのディープフェイク: 2022 年 10 月、ジョー・バイデン大統領が国歌の代わりに「サメのかぞく」を歌っているディープフェイクが広く流布されました。 それは冗談ですか、それとも重要な米国の中間選挙に影響を与えるための試みでしたか? Deepfakes テクノロジーは、意見を操作して操作したり、従業員をだましてアクセス資格情報を提供させたりするためにますます使用されるようになります。

政府は市民を保護するための対策を強化

新しいデータ侵害法: オーストラリアの通信会社 Optus による侵害を受けて、同国の政府は、顧客をさらなる詐欺から保護するために、他の通信会社が従わなければならない新しいデータ侵害規制を導入するようになりました。 2023 年には、GDPR などの既存の措置に加えて、他の国の政府も同様の措置を講じるでしょう。

新しい全国サイバー犯罪作業部会: 他の政府は、ランサムウェアやサイバー犯罪に対抗するために機関横断的なタスク フォースを設立し、企業、州、および法執行機関を結集して、貿易と消費者に重くのしかかっている増大する脅威に対処するシンガポールの先例に倣うでしょう。 これらの取り組みは、サイバー保険業界がサイバーインシデントのセーフティネットと見なすことができるかどうかという問題に一部起因しています。

最初からセキュリティとプライバシーを要求する: 自動車業界は、車両所有者のデータを保護するための措置をすでに講じています。 この例は、データを保存および処理する消費財の他の分野でも引き継がれ、製品の脆弱性について製造業者に責任を負わせます。

コンソリデーションが重要

複雑さを軽減してリスクを軽減: 2022 年には、世界のサイバー スキルのギャップが 25% 以上拡大しています。しかし、パンデミックにより、企業はこれまで以上に複雑なネットワークとクラウドの展開を分散させています。 セキュリティ チームは、IT とセキュリティ インフラストラクチャを統合して防御を強化し、ワークロードを削減して脅威に先んじる必要があります。 CISO の 3 分の 2 以上が、より少ないベンダー ソリューションと連携することで、自社のセキュリティが向上すると述べています。

サービス
checkpoint.com

今週のハイライトを受け取るには、メールアドレスを入力してください。