カスペルスキーは2023年に高度な攻撃を予測していますが、それらは何ですか?

ジャカルタ-カスペルスキーの研究者は、高度な持続的脅威(APT)、または2023年に出現する貴重な企業情報を盗むように設計されたさまざまな高度な技術を使用する攻撃の将来についての予測を発表しました。

世界的なサイバーセキュリティ会社によると、衛星技術、メールサーバーへの攻撃、横行する損害を与える攻撃とリーク、ドローンハッキング、および大規模な攻撃 その後のサイバー流行は、来年のいくつかの予測の1つです。

2023年の予測は、カスペルスキーのグローバル調査分析チーム(GReAT)が900を超えるAPTグループとキャンペーンを追跡しながら今年調査した専門知識と活動に基づいています。

次のワナクライ

統計的には、最大かつ最も影響力のあるサイバー流行のいくつかは、6〜7年ごとに発生します。最新のインシデントはWannaCryランサムウェアワームで、非常に強力なEternalBlueの脆弱性を利用して、脆弱なマシンに自動的に拡散しました。 

カスペルスキーの研究者は、次のWannaCryが2023年に発生する可能性が非常に高いと考えています。このようなイベントが発生する潜在的な理由の1つは、世界で最も洗練された脅威アクターが少なくとも1つのカスタマイズされたエクスプロイトを持っている傾向があることです。

SIGINTによって送信されたマルウェア

最も強力な攻撃ベクトルの1つは、マンオンザサーバー攻撃を可能にする主要なインターネットバックボーン位置にあるサーバーを使用しており、来年はより強力に戻る可能性があります。これらの攻撃を認識するのは非常に困難ですが、カスペルスキーの研究者は、それらがより広く広がり、より多くの発見につながると信じています。

破壊的な攻撃の出現

現在の政治情勢を考えると、カスペルスキーの専門家は、主要な政府部門や業界に影響を与える破壊的で破壊的なサイバー攻撃が記録的になると予想しています。 

ほとんどの場合、それらのいくつかはサイバーインシデントとして追跡するのは簡単ではなく、ランダムなインシデントのように見えます。残りは疑似ランサムウェア攻撃やハクティビスト作戦であり、エネルギーネットワークや公共放送などの民間インフラストラクチャに対する高レベルのサイバー攻撃、および保守が困難な水中ケーブルやファイバー流通センターも標的になる可能性があります。

優先ターゲットメールサーバー

電子メールサーバーはキーインテリジェンスを保存するため、APTアクターにアピールし、これまでで最大の攻撃対象領域を持ちます。このタイプのソフトウェアのマーケットリーダーは重大な脆弱性の悪用に直面しており、2023年はすべての主要な電子メールプログラムにとって0日の年になります。

APTはテクノロジーへの移行を目標としています

たとえば、既存の機能、APTがViasatインシデントで衛星を攻撃できるという証拠により、APTの脅威アクターは将来、衛星技術への操作や干渉にますます注意を向ける可能性があります。この勢いにより、高度なテクノロジーのセキュリティがこれまで以上に重要になっています。

ハックアンドリークの人気が高まっています

2022年に始まった新しいハイブリッド現象には、多数のハッキングとリーク操作が含まれます。APTアクターが競合する脅威グループに関するデータを漏らしたり、情報を広めたりすることで、来年も続くでしょう。 

「より良い準備はより良い防御を意味し、来年の予測により、保護者がシステムを強化し、サイバー攻撃をより効果的に阻止できるようになることを願っています」と、カスペルスキーの上級セキュリティ研究者であるIvan Kwiatkowskiは、11月15日火曜日に受け取った声明で述べています。