Google Cloud Securityによると、2026年の欧州は、エネルギー網、交通、デジタルインフラなどの重要インフラを標的とするサイバー・フィジカル攻撃の増加に直面する見通しだ。
2025年11月4日に公開されたCybersecurity Forecast 2026レポートの調査結果に基づく欧州・中東・アフリカ(EMEA)に関する具体的な分析において、Google Cloud Securityは、国家主体、特にロシアと中国によるサイバー諜報キャンペーンが増加し、欧州各国政府、防衛、ならびに重要・新興技術分野の研究機関を標的にすると見込んでいる。
こうした攻撃は、サイバー手段が物理システムに影響を与える攻撃を支援するハイブリッド戦の形を取り得る。特に重要インフラにおいて顕著だ。
報告書はさらに、これらのサイバー・フィジカル攻撃は、公衆の信頼を損なうための情報工作と組み合わされる可能性が高いと付け加えた。
加えて、非国家の脅威アクターは、欧州のサプライチェーン、特にマネージドサービスプロバイダーやソフトウェア依存関係を引き続き標的にし、多数の下流の標的へのアクセスを得ようとする見込みだと、Google Cloud Securityは指摘した。
世界的には、Googleのアナリストは、2026年もサイバー犯罪が産業用制御システム(ICS)および運用技術(OT)に対する主要な破壊的脅威であり続けると予想していると述べた。
2026年に展開される一部のランサムウェア攻撃は、企業資源計画(ERP)システムなどの重要なエンタープライズソフトウェアに影響を与えるよう特別に設計され、OT運用に不可欠なデータのサプライチェーンを深刻に混乱させるだろう。
2026年に向けたGoogleのサイバー予測
Google Cloud Securityが示したその他の主要予測には、次の内容が含まれる。
- 敵対者がAIを全面的に受け入れ、悪意あるキャンペーンにおけるAI利用は例外から常態へと移行すると見込まれる。音声・動画・テキストのディープフェイクを組み合わせた高度なマルチモーダル攻撃により、情勢が変化する
- サイバー犯罪は世界的に破壊的であり続け、ランサムウェアとデータ窃取による恐喝が金銭目的の攻撃の中心であり続ける。第三者プロバイダーやゼロデイ脆弱性を大規模に標的にする
- 北朝鮮(DPRK)のIT労働者スキームが拡大し、特に欧州全域で拡大して、金銭面と諜報面の双方のリスクをもたらす
- ロシアのサイバー作戦は戦略的転換を遂げ、ウクライナでの紛争に対する短期的な戦術支援を超えて、長期的な世界規模の戦略目標(例:高度なサイバー能力の開発、世界的な政治・経済的利益を支える情報収集、国際的な重要インフラ環境内での戦略的足掛かりの獲得)を優先する
- 中国に結び付くサイバー作戦の量は2026年も他国を上回り続け、秘匿性の高い作戦を優先しつつ、作戦規模の最大化を図る
- イランのサイバー活動は、継続する地政学的紛争の中で体制の安定と地域的影響力の維持という目的により推進され、2026年もワイパー(破壊型マルウェア)展開のリスクが高止まりする
翻訳元: https://www.infosecurity-magazine.com/news/google-cyberphysical-attacks/
