Splunk Services Japanは2022年12月15日、データセキュリティやIT運用などに関する2023年の予測を発表した。同社によると、ランサムウェアは、取得したデータの外部公開を示唆するなど単純な脅迫がホットになるという。また、サイバー犯罪の職業化が進み、CaaS(サービスとしての犯罪)が流行するほか、攻撃対象企業に関する誤った情報を意図的に流布するディープフェイク攻撃も増えると見ている。
ログデータ解析ソフトウェアを提供するSplunk Services Japanは、データセキュリティなどに関する2023年の予測を発表した。(1)ランサムウェアは、取得したデータの外部公開を示唆するなど単純な脅迫がホットになる、(2)サイバー犯罪の職業化も進み、CaaS(サービスとしての犯罪)が流行する、(3)攻撃対象企業に関する誤った情報を意図的に流布するディープフェイク攻撃も増える、という3つの動向予測を示した。
図1:ランサムウェアは、取得したデータの外部公開を示唆するなど、単純な脅迫がホットになると予測している(出典:Splunk Services Japan)拡大画像表示
(1)ランサムウェアの動向について、2022年に米Splunkが実施した調査結果を示している。それによると、全世界で35%の組織がランサムウェア攻撃の被害に遭って身代金を要求された経験がある。被害を受けた組織の66%は、実際に身代金を支払っている。一方で、被害を受けた組織の33%は、バックアップからデータを戻すことによって、身代金の支払いを回避している。
同社の予測では、身代金を要求するランサムウェアというジャンル自体はなくならないが、手段として暗号化を選択するケースは減るという(図1)。「例えば現在でも、2重に恐喝するタイプのランサムウェア攻撃がある。まずは暗号化して身代金を要求するが、33%の組織は支払わない。この場合、データを外部に公開することをちらつかせ、身代金を要求する」(同社)。このように、暗号化はランサムウェアにとって必須ではなくなってきており、この傾向が進むと同社は予測する。
(2)サイバー犯罪の分業化と職業化が進み、CaaS(Cybercrime as a Service:サービスとしての犯罪)が流行すると見ている(図2)。攻撃プログラムのコードを書いたり、パーツを集めてプログラムを開発したりする犯罪行為のサービスである。
「エコシステムが形成され、エコノミーの規模が拡大する。取り扱うサービスも広がる。ランサムウェアだけでなく、DDoS用のボットネットの調達など、あらゆるタイプの攻撃を扱う」(同社)
図2:サイバー犯罪の職業化が進み、CaaS(サービスとしての犯罪)が流行すると予測している(出典:Splunk Services Japan)拡大画像表示
(3)ディープフェイク、すなわち、企業に対するディスインフォメーション攻撃も増えると予測する(図3)。誤った情報を意図的に流布して企業活動を妨害する攻撃である。「例えば、SNSなどにおいて、会社の代表が発言していない内容を、あたかも発言したかのようなフェイク(偽物)の情報を作成して流布する。戦争などではよく使われている手段である」(同社)。
図3:攻撃対象企業に関する誤った情報を意図的に流布するディープフェイク攻撃が増えると予測している(出典:Splunk Services Japan)拡大画像表示
