Mimecastはこのほど、「Cybersecurity Predictions for 2023|Mimecast」において、同社の専門家による2023年のサイバーセキュリティ動向に関する予測を公開した。Memecastの専門家の予測によると、2023年はメールやコラボレーションプラットフォームのビジネス利用がさらに広まり、それに伴って企業におけるサイバー攻撃に対する脆弱性が高まるとともに、より巧妙で高度な攻撃にさらされることになるという。
電子メールに対するセキュリティソリューションを提供しているMimecastは、同社の顧客についてペタバイト規模の脅威インテリジェンスと人間の行動データの監視を行っており、そのデータを基に近い将来のサイバーセキュリティの見通しを分析しているという。近年の動向として、企業における従業員のコラボレーションツールがオフィス内とリモート作業環境の両方を網羅する必要があることから、ビジネスネットワークの複雑さが増していることが挙げられている。その結果として、2023年には企業のサイバー攻撃に対する脆弱性はさらに増加することが考えられるという。
そのほかには、次のような傾向の予測が挙げられている。
- 新年に電子メール経由の攻撃がビジネスに悪影響を及ぼす。特に2022年に攻撃を受けた組織は、年明けにも再び攻撃を受ける
- サイバー攻撃はさらに巧妙化する。フィッシングメールはパーソナライズされ、ますます巧妙に書かれるようになり、正規の電子メールとの区別がこれまで以上に困難になる
- AIベースの音声の複製技術がソーシャルエンジニアリングにおけるなりすましに悪用されるようになる
- これまで通りの一般的なフィッシング攻撃も、引き続き進化しながら利用される
Mimecastの専門家は、巧妙化するサイバー攻撃に対抗するために、組織のセキュリティチームも対策を強化する必要があると指摘している。サイバーセキュリティの観点では現在、基本的なセキュリティ防御しか持たない組織と、高度なセキュリティ体制を持つ組織という二極化が発生しているという。「持たない組織」はより高いサイバー攻撃のリスクにさらされることになる。
2022年も非常に多くのサイバー攻撃による被害が発生しているが、そのうちの多くがフィッシングメールをはじめとするソーシャルエンジニアリングを起点とする攻撃によるものだった。たった1通の電子メールが甚大な被害につながったというケースも少なくない。
Mimecastが指摘するように、サイバー攻撃者が使う手口は巧妙化しており、専門的な知識を持つ人でも気を抜けばだまされてしまうようなものもある。被害を未然に防ぐには、継続的にセキュリティ対策をアップデートできる体制を築くことが重要だ。