FS-ISACの新しいレポートにおいて、公共機関や民間機関に対するサイバー攻撃の機会を強調

バージニア州レストン発, March 23, 2023 (GLOBE NEWSWIRE) -- グローバル金融システムのサイバーセキュリティとレジリエンスを推進する、メンバー主導の非営利組織であるFS-ISACは、本日、グローバルインテリジェンスオフィス (Global Intelligence Office) の年次レポートである「Navigating Cyber 2023」において、その調査結果を発表した。

この最新のレポートでは、ロシアによるウクライナ侵攻が、イデオロギーに基づく「ハクティビズム」の大幅な増加を引き起こし、現在まで続いているという、世界のサイバー脅威の状況に与えた影響が明らかにされている。この状況は紛争の両サイドにおいて引き起こされ、特にロシアが敵対していると見なす国の、金融サービス分野で大幅に増加している。このような脅威は、ハクティビスト集団からもたらされる場合と、国家自体から直接もたらされる場合がある。

FS-ISACのCEOであるスティーブン･シルバースタイン (Steven Silberstein) は次のように述べている。「残念ながら、イデオロギーに基づいて攻撃する非国家勢力の関与が強まっていること、および悪意のある行為者による情報操作により、実際の、そして認識されているセキュリティ脅威は引き続き不確実なものとなるでしょう。金融機関がこれに対抗するために利用できる最善の手段は、インテリジェンスの共有であり、グローバルな業界全体で協力し、サイバー脅威に対するより良い備えを確保することです。サイバー脅威は、それに対抗するために使用するツールよりも速く進化することがよくありますが、私たちの強みは、コミュニティにあります」

同レポートでは、DDoS攻撃やランサムウェアなど、従来一般的であったサイバー脅威の一部がより巧妙になり、悪意のある行為者が自由に使えるツール群が開発され続けていることも強調されている。

2023年、脅威の状況を変化させる主な要因には以下のようなものが挙げられる：

• サービス型マルウェアの市場拡大：脅威をもたらす者がキルチェーンの特定の側面に特化し、スキルやコードとして販売すると、サイバー攻撃の組織化が容易になり、犯人特定が困難となり、リスクが低減される。サプライチェーンの脅威は、より多くの主要なソフトウェア、認証、テクノロジー、クラウドサービスプロバイダーが標的となることで増加する。
  
• 攻撃者と防御者を支援するAIへのアクセシビリティ：新しいAI技術の出現によりハッキングの障壁が低くなり、脅威者は、ChatGPTのようなツールを使用した、より説得力のあるフィッシングルアーの設計が可能となる。しかし、これらと同じツールを活用して、防御を強化することも可能である。
  
• 暗号通貨はサイバー犯罪者にとって主要な標的：暗号通貨とデジタル資産は、グローバルな金融インフラに統合され、多国籍企業にとって複雑な規制環境を生み出している。加えて、脅威グループ暗号通貨を使用して活動資金を調達し続けるため、より優れた監視と資産クラスの保護の必要性が強調されている。
  

FS-ISACのインテリジェンス部門グローバル責任者であるテレサ・ウォルシュ (Teresa Walsh) は次のように述べている。「サイバー犯罪者の独創性には際限が無く、技術の進歩に助けられています。新しい技術とマルウェアの配信戦術の出現により、金融機関は継続的に進化するサイバー脅威に対応し、何が起こっても運用を継続できるようレジリエンスに注力する必要があります」

脅威の状況は急速に変化しており、各組織は世界中の規制強化、サイバー保険市場の激変、サイバーセキュリティの人材不足という重要な課題に直面している。運用環境の大規模な変化に直面している金融サービス部門は、防御を継続的に進化させ、運用の回復力を強化する能力を損なうことなく、コストを削減するというプレッシャーに対処する必要がある。

方法論

Navigating Cyber 2023レポートは、FS-ISACに加盟している75ヵ国、数千の金融会社から得た情報を元に、グローバルインテリジェンスオフィスが更に分析を加えたものである。2022年1月から2023年1月までのデータを対象にした本レポートの作成には、複数のインテリジェンスストリームが活用された。本レポートの一般公開バージョンは、こちらから入手可能。本レポートの全文は、加盟金融機関のみが入手可能。

FS-ISACについて

FS-ISACはメンバー主導の非営利組織であり、グローバル金融システムのサイバーセキュリティとレジリエンスを向上させ、金融機関とサービス提供者を保護している。1999年に設立された同組織のリアルタイム情報共有ネットワークは、金融セクターの集団的セキュリティと防御のために、加盟機関のインテリジェンス、知識、実践を強化している。加盟金融機関は、75ヵ国において100兆ドル (約1万3200兆円) の資産を保有している。

報道機関向けの問い合わせ先：
media@fsisac.com

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.