どうなる？2023年以降のサイバー攻撃情勢予測

2023年以降のサイバー攻撃3つのポイント【セキュリティコラム】

今年も早いもので半年が経過しました。私たちを３年間も苦しめ続けてきた新型コロナウィルスは５類に移行。
ようやく日常生活は落ち着きを取り戻してきていますが、インターネット空間では落ち着きを取り戻すどころか、益々サイバー攻撃が激増しています。企業の大小に関わらず、ネットにPCやスマホ端末を接続している全ての企業が、いつ被害に遭ってもおかしくない状況です。

今後のサイバー攻撃も残念ながら減ることはなく、コロナ禍で作り上げた攻撃の足場を利用して、益々仕掛けを強めてくるでしょう。

2023年以降に起こるであろう、サイバー攻撃の情勢をまとめてみます。

①サイバー攻撃は国家的・ビジネス的に益々拡大する

ロシアーウクライナ戦争が長期化すればするほど、人員や武器の消耗が抑えられるサイバー空間上での戦いは激化します。
サイバー空間は地上や空、宇宙空間と同様に、国家存亡に関わる重要な場所ですので、国家としての覇権を握るためにも、確実に抑えるべき場所になります。

今後益々、独裁諸国（ロシアー中国ー北朝鮮）vs 民主主義国（ウクライナーNATOーアメリカー日本）の対立構造がはっきりし、サイバー攻撃による機密情報や重要情報の奪取、システムの破壊活動等が益々激しくなります。
加えて貧困国は、外貨を稼ぐためにも金銭窃取（ビットコインなどの暗号資産）を目的としたサイバー攻撃を更に強化していくことが予想されます。

また、サイバー攻撃はビジネス的にも旨味があると認識されたため、今後益々拡大していくことも予想されます。
2023年以降、サイバー犯罪組織が益々ヒエラルキーをはっきりさせるための組織固めを行い、役割を明確にした上で攻撃を仕掛けてくるでしょう。

また、ビジネス的に拡大する要因の一つとしては「攻撃者にとって有効なインフラが整った」ことも挙げられます。
ハイスペック端末の利用や、Wi-Fi環境や通信回線の高速化、効率的な攻撃アルゴリズムの開発、Chat GPTに代表される生成型AIを用いた攻撃パターンの形成等、サイバー被害に遭うまでのスピードが早まっていくことでしょう。

③スキルの低いサイバーチンピラの増加で、破壊活動が増加する

サイバー攻撃が儲かる市場としての認知が拡大すると、それに便乗した末端グループ（サイバーチンピラ）が増加する可能性は高まります。
サイバービジネスは組織化が進み、ダークサイトにさえアクセスできる環境さえあれば、スキルがなくてもサイバー攻撃に参加できるようになりました。スキルの低いサイバーチンピラは、ビジネス化されたサイバー組織のヒエラルキーの中で、「実行犯」として末端でツールを動かして、収益を得ようとします。

厄介なのが、スキル不足が原因で、幹部である上位者の意図を汲み取ることができずに、傷口を広げてしまうようなケースが出てくることです。
例えばデータを暗号化するランサムウェア。
攻撃ツールとしての利用方法を誤り、データを２重３重に暗号化してしまい、修復不可能な状態にしてしまう、などです。
こうなってしまうと身代金要求ができなくなり、本来の目的が果たせなくなります。ビジネスではなく、単なる「破壊活動」となります。

以上のように、2023年以降の情勢も、サイバー攻撃による被害拡大は増加の一途を辿るでしょう。

いつ自社の身に降りかかってきてもおかしくない、という想定のもとで、セキュリティ対策強化を継続していただければと思います。