2023年度サイバー脅威の振り返り、2024年度予測

NECは、「スレットランドスケープ 2023年度サイバー脅威の振り返り、2024年度予測」に関するホワイトペーパーを公開した。企業や組織のサイバーセキュリティ対策強化のためには、対応すべき脅威を把握した上で、適切なリソースの配分を行い、データドリブンによる継続的かつ俯瞰的なリスクマネジメントを行うことが必要不可欠である。しかし、増大する脅威の前に対策強化の優先度付けが困難な状況下では、自組織に影響のあるサイバー脅威を取り巻く情勢「スレットランドスケープ」を把握することが、リスクを理解し対策する上で近道となる。

NECでは、NECグループに関わるサイバー脅威の概況を「スレットランドスケープ」として毎年社内に展開し、社員のアウェアネス向上やお客様に提供する製品・システム・サービスのセキュリティ実装に役立てている。

2023年度を振り返り、フィッシングやサポート詐欺の急激な増加や、ランサムウェア攻撃が業種・業界・企業規模を問わず継続しているなど、サイバーセキュリティリスクが身近になっていることから、このたび、NECの視点でまとめた「スレットランドスケープ」をホワイトペーパーとして公開した。効率的に対策を検討するためにも、ご活用してほしいとしている。

ダウンロードはこちら

ホワイトペーパー概要

• 2023年度サイバー脅威振り返り
  2023年度は、生成AIがサイバー脅威に及ぼす影響が一つの注目点だったと言えます。生成AIが悪用される一方で、対策にも活用され始めました。また、脆弱性情報公開後に悪用されるまでの時間はさらに短縮され、偽情報で閲覧数を稼ぐ「アテンション・エコノミー」の弊害が加速するなどの特徴的な動きがみられました。
  NECの視点で、より影響が大きいと思われる5つの脅威、「脆弱性」「ランサムウェア」「偽情報」「サイバー犯罪（フィッシング・サポート詐欺など）」「内部不正」の概況を簡潔に解説しています。
• 2024年度予測
  増加するフィッシングやサポート詐欺、止まらないランサムウェア被害など、サイバーセキュリティリスクは残念ながらますます身近になっています。生成AI等を用いた選挙への影響工作、DX化推進に伴う情報漏えい事故の深刻化、サービスプロバイダーの侵害に起因するサプライチェーン攻撃など、より便利な暮らしを提供するサービスがリスクを増大させる側面は今後も継続するでしょう。今後も注意が必要と思われる脅威や対策のポイントを解説しています。

出典：PRTimes　NEC、「スレットランドスケープ 2023年度サイバー脅威の振り返り、2024年度予測」に関するホワイトペーパーを公開