エリックゴールドスタイン
Google のトップ セキュリティ専門家とアナリストは、VentureBeat とのインタビューで、サイバー犯罪は 2023 年よりも 2022 年にさらに悪化すると予測しました。 FBI は、オンライン詐欺が 7 年に市民に 2021 億ドル近くの損害を与えたと報告しました。
VentureBeat とのインタビューで、Google の幹部は、今後 6 か月間に発生すると予想される上位 12 つの脅威を特定しました。
最大のセキュリティ脅威は ID と認証でした。 VentureBeatによると. FBIの情報によると 2021年インターネット犯罪レポート、53,000 年に報告された 8,000 件を超える 2020 件を超える個人情報盗難の苦情を受け取りました。
Google の VP は、「組織は、ID および認証関連の攻撃に引き続き苦戦するでしょう。比較的単純な攻撃者が地下で認証情報を購入したり、組織に侵入したりできます」と述べています。 「その結果、プラットフォーム メーカーは、消費者や企業が認証情報を盗むマルウェアから防御できるように支援するよう圧力をかけられることになります。」
XNUMX 番目に懸念される分野は、従業員を危険にさらして雇用主に反抗しようとするハッカーに集中していました。
「攻撃者は、信頼できる内部関係者に悪意のある行為を強要したり強要したりして、内部関係者のリスクが増加するでしょう」と記事は報告しています。 「その間、フェデレーション ID および認証ベンダーは、他のサービスとしてのソフトウェア (SaaS) プロバイダーを標的にしようとする攻撃にさらされる可能性が高くなります。 「また、ポスト量子暗号への移行に関連する 2 年問題レベルの作業に人々が気づき始めるのも見られるでしょう。」
消費者と企業が警戒しなければならないもう XNUMX つのリスクは、 ransomware攻撃 民間および公的機関について。 2021 年、FBI はランサムウェアと特定された 3,729 件の苦情を受け取り、調整後の損失額は 49.2 万ドルを超えました。
「世界的に見て、ランサムウェア攻撃は公共部門と民間部門で引き続き増加し、目立つようになるでしょう。 より広い攻撃対象領域全体で、業界固有の脅威と機能が増大し、ヘルスケア、エネルギー、金融などの業界に影響を与えます。
「業界として、特に大規模な攻撃に続いて、サプライチェーンのセキュリティに関する継続的な調査と作業により、さらに多くの共同作業を行う必要があることが引き続き明らかになるでしょう。」
また、Google の専門家は、ユーザーのデータを保護するために発行されるパスキーが増えること、サイバー犯罪ベンダーが管理する脅威の種類を変更すること、ハッカーが再利用されたパスワードや秘密の質問フィールドを侵害することも予測しています。
