Trend Micro は、2023 年のサイバー セキュリティ予測を発表しています。その中で、同社は、ホーム オフィス、ソフトウェア サプライ チェーン、およびクラウドの分野でのサイバー攻撃の増加を予測しています。 また、MSP、ハイブリッドな社会、コネクテッド カーは、ますますサイバー攻撃の標的になるでしょう。
Trend Micro のセキュリティ研究者によると、VPN (仮想プライベート ネットワーク) は特にサイバー犯罪者にとって魅力的なターゲットです。XNUMX つのソリューションの侵害が同時に複数の企業ネットワークを攻撃する可能性があるからです。 ルーターなどの家庭用デバイスも、パッチが適用されておらず、中央の IT 部門によって管理されていないことが多いため、攻撃の標的になりやすいです。
調査: 2023 年のトレンドマイクロのセキュリティ予測
ハイブリッド ワークフォースに対する脅威に加えて、未来/時制: 2023 年のトレンドマイクロのセキュリティ予測調査では、IT セキュリティ リーダーが 2023 年に特に注意を払うべきいくつかの傾向が特定されています。
- 増大する脅威は、マネージド サービス プロバイダー (MSP) に対するサプライ チェーン攻撃によるものです。 攻撃者はこれらを使用して、より多くの顧客へのアクセスを取得し、ランサムウェア、データ盗難、およびその他の種類の攻撃の力をさらに高めることができます.
- 「クラウドから離れた生活」のテクニック クラウド インフラストラクチャを標的とするサイバー犯罪グループが従来のセキュリティ ソリューションから身を隠す方法を提供します。 たとえば、既存のバックアップ ソリューションが悪用されて、盗まれたデータが攻撃者のクラウド内の別の場所に保存される可能性があります。
- 2023 年には、コネクテッド カーもますますサイバー攻撃の標的になるでしょう。 これは、たとえば、車両に常設された SIM (eSIM) とバックエンドのアプリケーション サーバーの間にあるクラウド API を介して行われます。 最悪のシナリオ (2022 年初頭の Tesla API のハッキングの成功など) では、サイバー攻撃が成功すると、攻撃者は車両全体にアクセスできるようになります。 オープン ソース レポジトリに潜むマルウェアも、コネクテッド カーや自動車業界に脅威をもたらします。
- サービスとしてのランサムウェア (RaaS) グループ 二重恐喝攻撃の力が弱まるにつれて、ビジネスモデルを再考するでしょう。 セキュリティの予測では、一部のプレイヤーは将来クラウドに注目するようになると想定していますが、他のプレイヤーはランサムウェアに完全に背を向けて、データ盗難などの他の形式の恐喝によってお金を稼ぐようになると想定しています。
- ソーシャル エンジニアリング攻撃 サービスとしてのビジネス メール詐欺 (BEC) とディープフェイクの使用の増加により、ますます成功しています。
2023 年に組織が脅威に対処する方法
- ゼロトラスト戦略は、「決して信頼せず、常に検証する」というマントラに基づいており、ユーザーの生産性に影響を与えることなく被害を最小限に抑えることができます。
- 従業員のトレーニングと総合的な意識向上 セキュリティ チェーンの弱点を効果的な防御ラインに変えます。
- 統合セキュリティ プラットフォームへの統合 攻撃面全体を監視し、検出と対応により、ネットワーク上の疑わしいアクティビティを検出する組織の能力が向上し、セキュリティ チームの負担が軽減され、効率が維持されます。
- IT インフラストラクチャのストレス テスト 特に境界ゲートウェイがすでに侵害されている場合は、防御機能を向上させることができます。
- ソフトウェア部品表 (SBOM) アプリケーションごとに脆弱性管理を改善します。 このようにして、企業は、社内で開発されたもの、商用ベンダーから購入したもの、またはサードパーティのソースから入手したものに関係なく、すべてのコードの概要を把握できます。
Trend Micro のビジネス コンサルタントである Richard Werner 氏は、次のように述べています。 「これは、2023 年に脅威アクターが再び、パッチが適用されていない VPN、接続されたホーム オフィス デバイス、およびバックエンド クラウド インフラストラクチャに注目することを意味します。 しかし、企業はセキュリティ チームを解放し、攻撃面の包括的な概要を把握し、検出と対応を XNUMX つの包括的なプラットフォームに統合することで、対策を講じることができます。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。