Google Cloud の一部である Mandiant は、2023 年のサイバー セキュリティ予測をリリースします。この予測は、サイバー最前線の専門家が過去数か月にわたって観察した開発に基づいており、来年も決定すると信じています。
専門家によると、2023 年にヨーロッパは主に、エネルギー危機とロシアの侵略戦争、ランサムウェア攻撃、イラン、ロシア、北朝鮮、中国の「四大国」への脅威に関連するサイバー作戦に焦点を当てるでしょう。
Cyber Security Forecast 2023: EMEA の予測
ロシアはヨーロッパでの標的を拡大している
紛争が始まって以来、ロシアのサイバー活動の多くはウクライナに集中しています。 2023 年には、ロシアはヨーロッパ内でのサイバー作戦を拡大する可能性があります。 冬の間は物理的な衝突が減少する可能性が高く、ロシアのサイバー攻撃者の活動能力が高まる可能性があります。 過去 XNUMX 年間、ロシアは通常、ウクライナ国外でヨーロッパの組織に対して情報収集キャンペーンを実施してきましたが、破壊的で破壊的な攻撃のほとんどはウクライナ国内で行われています。
これは 2023 年に変わる可能性があり、ロシアはヨーロッパの組織に対して破壊的なサイバー能力をさらに展開する (おそらく増加させる可能性がある)。 これは、エネルギーおよび軍事供給業者、ウクライナへの商品の配送に関与する物流会社、制裁の適用および執行に関与する組織など、さまざまな組織に影響を与える可能性があります。
欧州のエネルギー問題はサイバー空間に移行する
欧州のエネルギー供給と価格に関する懸念は、悪意のあるサイバー攻撃の形をとる可能性があります。 Mandiant では、エネルギー関連のフィッシング キャンペーンがすでに増加していることを確認しています。 ランサムウェア グループは、プレッシャーにさらされている業界を標的にすることで知られています。 パンデミック中のヘルスケアへの容赦ない攻撃は、これを示しています。 欧州のエネルギー企業は、今後の冬季にますます攻撃を受ける可能性があります。
欧州のエネルギー供給業者は、ロシア政府が支援する攻撃者の標的にもなっており、ロシアの制裁体制に関与している国や、ロシアのエネルギーへの依存度を下げようとしている国に圧力をかけ続けようとしています。 ヨーロッパのエネルギー供給に対する圧力は、ヨーロッパ以外のエネルギー供給業者への関心も高めるでしょう。 石油とガスの入手可能性、OPEC などの組織によって計画された価格調整、進化する政府のエネルギー政策は、政府の諜報機関にとって重要な諜報目標となります。
さらに、ヨーロッパのエネルギー危機により、重要なインフラストラクチャがますます標的にされる可能性があります。 国家が紛争状態にあるとき、すでに壊滅的なサイバー攻撃の危険にさらされています。 エネルギー危機は脅威を増幅します。 重要なインフラストラクチャは、エネルギーと電力供給を混乱させるように設計されたランサムウェア キャンペーンの標的になる可能性があります。
ランサムウェア: ヨーロッパは最も標的にされた地域として米国を超える可能性があります
ランサムウェアは、世界中のビジネスに大きな影響を与え続けています。 米国は世界的にランサムウェア攻撃の最大の標的であると報告されていますが、ランサムウェアの活動が米国で減少し、他の地域で増加していることを示す指標があります。 ヨーロッパでは犠牲者の数が増加しており、この増加が続けば、ヨーロッパはおそらく 2023 年に最も大きな打撃を受ける地域になるでしょう。 米国は、政策、制裁、およびランサムウェアやその他の攻撃に関するサイバースペースでの反撃の可能性について、非常に声高に主張してきました。 ただし、ランサムウェアに対する積極的な姿勢が実際に攻撃を抑止するかどうかを判断するのは困難です。
国家ハッカーの「ビッグ XNUMX」の予測
ロシアのサイバー攻撃
ロシアのウクライナ侵攻は、サイバー脅威に関して前例のない状況を生み出しました。 主要なサイバー勢力が、広範な動的軍事作戦と並行して、破壊的攻撃、サイバースパイ活動、および情報作戦を実行したのはおそらく初めてのことです。 Mandiant は、今後もウクライナで妨害攻撃が続き、これに諜報活動が伴うと予想しています。 さらに、ロシアは、破壊的な作戦や、ウクライナとそのすぐ近くの隣国を越えて、偽のまたは最前線のハクティビスト グループを使用することが予想されます。 これらのハクティビストは、データの漏えいや破壊の責任を問われることが多く、過去にロシアの諜報機関によって発明または制御された疑いがある人もいます.
中国の積極的な行動
中国のサイバースパイ活動は、公共部門と民間部門の両方で世界中の組織に共通の大きな脅威をもたらしています.2023年の中国のサイバー脅威活動の推進力には、領土の完全性、国内の安定性、地域の支配、政治的および経済的影響力の拡大が含まれます. 中国の国家安全保障と経済的利益を支援するサイバースパイ活動と諜報活動は、エスカレートし続けるでしょう。 2022 年には、親中的な情報キャンペーンが、北京にとって戦略的な業界の営利企業を直接標的にしました。 世界中の中国企業の競合他社が、このような情報操作の対象になる可能性があると考えています。
イランのエスカレーション
Mandiant は、イランのサイバースパイ グループが大規模な諜報活動を継続すると予想しています。 これは特に、中東の政府機関や目的地、通信、輸送、その他の施設に影響を与えるでしょう。 イランの現在の国際的な孤立に大きな変化がない限り、イランのハッカーが破壊的および破壊的なサイバー攻撃を使用する意欲は高いままであると予想されます。
北朝鮮は収入と情報を求めている
マンディアントは、北朝鮮が外貨獲得と戦略的情報の両方を体制に提供する作戦を引き続き実施すると確信している。 国際的な政治的および経済的孤立、ならびに公衆衛生上の課題は、外交、軍事、金融、および製薬の標的に対する北朝鮮のサイバースパイ活動の舞台を設定する可能性があります。 活動は主に韓国、日本、米国に集中すると予想されます。 ただし、ヨーロッパ、中東、北アフリカ、南アジアでの運用も見られます。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。