企業はテクノロジーをますます意識する必要があります。 実際、デジタル セキュリティに対する脅威が頻繁に発生しているため、従業員と顧客のデータを保護する必要があります。

TechTudo によると、2023 年の上位予測の 1 つは、5G のカバレッジにより、モノのインターネット (IoT) に接続されたネットワークとデバイスへのランサムウェア攻撃と侵入が増加することです。

2023 年の上位 5 つのデジタル セキュリティ脅威の完全なリストを確認して、ビジネスでのトラブルを回避してください。

ランサムウェアの増加

アバストなどのデジタル セキュリティ企業の予測によると! および Check Point Software によると、ランサムウェア攻撃は 2023 年に激化する傾向にあります。

犯罪者はウイルスを使用して被害者のコンピューター (個人または企業) を乗っ取り、情報の身代金と引き換えに多額の金銭を要求します。 必要な金額を支払わないと、インターネット上でデータが盗まれたり、消去されたり、流出したりする可能性があります。

「ランサムウェア攻撃は、個人や企業にとってすでに悪夢です。 今年は、サイバー ギャングが身代金を支払わなければ標的のデータを公開すると脅迫しているのを目にしましたが、この傾向は 2023 年に増加すると予想されています」

もう 1 つの重要な警告は、Ransomware as a Service (RaaS) (サービスとしてのランサムウェア、ポルトガル語) の並行取引に関するものです。 マルウェアが購入または無料でダウンロードできるようになったことで、多くの初心者のハッカー (さらには普通の人でさえも) がウイルスを操作して個人や企業のデバイスを攻撃できるようになりました。

ランサムウェアから身を守るために必要なことは、いくつかの基本的なセキュリティ対策を講じることだけです。 見知らぬ人が電子メールやメッセージング アプリで送信したリンクや添付ファイルをクリックしないなどの慣行により、ユーザーがウイルスを拡散するために作成された偽のページに出くわしたり、感染したファイルをダウンロードしたりするのを防ぐことができます。

また、コンピューターに優れたウイルス対策ソフトウェアをインストールし、最新の状態に保つことも重要です。 また、ファイルのバックアップを頻繁に作成することも忘れないでください。

5G セキュリティの課題

新しいテクノロジーが出現すると、犯罪者がそれを悪用する新しい方法も出現します。 5G でもそれは変わりません。 5G トラフィック用の大量のルーティング ポイントにより、ハッカーによって侵害される可能性のあるアクセス ポイントがさらに開かれるため、大規模な接続の到来は、新しいインフラストラクチャに特別な注意を払う必要があります。

第 5 世代のモバイル インターネットがもたらすと予想されるハイパーコネクティビティの波は、サイバー犯罪者が行動するための抜け穴も開いています。 たとえば、より強力なサービス妨害 (DDoS) 攻撃を調整して、企業ネットワークを圧倒することができます。

また、専門家は、5Gのアプリケーションの1つであるIoTに接続されたネットワークのセキュリティを強化することの重要性を警告しています. 適切に保護されていない場合、IoT デバイスはハッカーの格好の標的になる可能性があります。

ディープフェイクとハクティビズム

ハクティビズムは、アノニマスのような流動的な議題を持つ孤立したグループから、国の支援さえ期待できる、より組織化され構造化されたグループに移行しました。 これらの組織は企業や政府機関に力を注いでおり、これまでにドイツ、米国、日本などの国を標的に攻撃を行ってきました。

CheckPoint の予測によると、これらのイデオロギー攻撃は 2023 年に増加するはずです。ブラジルでは、ハクティビストの行動の例として、2019 年に前裁判官 Sergio Moro と Lava Jato 作戦の検察官の間で交換された Telegram メッセージの漏洩が挙げられます。

専門家はまた、ディープフェイクをサイバー犯罪の武器として使用しないよう警告しています。 Check Point Software によると、人工知能で作成された偽のビデオは、政治的またはイデオロギー的な理由で偽のニュースを広めたり、意見を操作したりするために使用されるデバイスになると予測されています。 ディープフェイクをソーシャル エンジニアリング手法と組み合わせると、従業員をだましてログイン資格情報を提供させたり、会社のデータを盗んだりすることもできます。

非常にリアルではありますが、ディープフェイク動画は完璧ではなく、少し注意すれば見分けることができます。 発話におけるリップシンクの欠如、一貫性のない顔の動き、まばたきの欠如などの詳細は、偽のビデオを見分ける良い手がかりの例です.

ソーシャル エンジニアリング詐欺の増加

ソーシャル エンジニアリングは、被害者に機密情報を引き渡すよう説得するために採用される戦術であり、システムやデバイスに侵入するよりも簡単であるため、サイバー犯罪者によってよく使用されます。

Trend Micro 社の予測によると、2023 年には、この種の脅威が、企業がハイブリッド ワーク向けに実装した新しいテクノロジーに適応することが予想されます。 攻撃は、オンラインで購入して投資するユーザーも標的にします。

一方、Avast! の専門家は、環境や経済の問題を悪用するフィッシング攻撃の発生を予測しています。 詐欺は、被害者の受信トレイだけでなく、WhatsApp などのメッセージング アプリや電話を通じても届く必要があります。

さらに、同社は、ソーシャル ネットワークのユーザーがアカウントへの侵入の標的になるとも予測しています。 犯罪者は、被害者になりすまして友人や家族などの信頼できる人を攻撃するために、被害者のプロファイルへのアクセスを盗む必要があります。

侵入者を避けるには、疑わしいリンクを含むメッセージに注意し、不明な送信者から送信された添付ファイルを開かないようにする必要があります。 また、強力なパスワードを使用し、機能が利用可能なすべてのアカウントとサービスで 2 要素認証を有効にすることが重要です。

サイバー犯罪の巧妙化

Avast! の予測によると、サイバー犯罪ビジネスはすでに専門化されていますが、2023 年にはさらに巧妙化するでしょう。

ダーク Web のおかげで、多くのハッカー グループが団結して情報を交換し、オープンソース マルウェアを販売しています。このマルウェアは、小規模なグループや個人の攻撃者によって購入され、企業や個人を攻撃するために使用されます。

Michal Salat 氏によると、経済的な困難は、技術的な知識のない人々がこの既製のマルウェアを購入またはダウンロードして攻撃を実行するための出発点になる可能性があります。

アバストのエキスパート！ 同社は、DDoS攻撃を実行したり、雇用主のデバイスにランサムウェアをインストールしたりするために、犯罪グループが人を募集してお金を払っていることも観察したと述べています.

「サービスとしてのソフトウェア、DDoS 攻撃を実行するためのソフトウェアの配布、および簡単にアクセスできるオープンソースのマルウェアを通じて、より多くの悪意のある活動が見られるだけでなく、サイバー犯罪者としてのキャリアへの足がかりになる可能性もあります。」と Salat 氏は述べています。 . .

サイバー犯罪の専門化を抑制することはほとんど不可能であるため、サイバーセキュリティの専門家への投資はより効果的な代替手段です。 市場は、潜在的なサイバー攻撃の脅威と戦う資格のある専門家の不足を補う必要があります。

さらに、一般ユーザーがオンライン詐欺から身を守るために、デジタル セキュリティの基礎を学習することは有益です。

TechTudo からの情報を使用