KnowBe4は、同社のグローバルなサイバーセキュリティエキスパートチームによる2024年のサイバーセキュリティ動向予測を発表した。
サイバー攻撃の脅威はかつてないほど巧妙かつ複雑になっており、AIのような新しいテクノロジーが日々進歩する中で、急速に進化している。強固なセキュリティ文化を醸成することは、組織のヒューマンファイアウォールを強化するために最も重要だという。
AIを利用するサイバー犯罪と防御手法の増加
サイバー攻撃者は、AIを利用してソーシャルエンジニアリング攻撃を自動的に生成し、キャンペーンのスケーラビリティを高め、サイバー犯罪を拡大する能力を高めるとのこと。AIやMLツールは、公開されている膨大なデータや、ダークウェブマーケットプレイスで入手可能な漏えいデータを解析するために使用され、個人の詳細なプロフィールが構築されるようになり、従業員や個人ユーザーに対する標的型攻撃が増加すると考えられる。
しかし、AIは防御ツールとしても活用でき、多くのサイバーセキュリティ企業は、この10年間AIの活用と改良に取り組んできた。サイバーセキュリティ企業などの防御側によるAIの活用が進み、サイバーセキュリティツールとこれらのツールを使用した脅威への対応も進化することが予測されるという。
ランサムウェア攻撃はサプライチェーンサービスを標的に
ランサムウェアを使用するサイバー犯罪グループは、今後も攻撃の手を緩めることはなく、さらに標的を絞り、サプライチェーンサービスを攻撃する。これにより、世界中の企業や組織を混乱させ、損害を与えることが考えられる。
景気の減速がセキュリティプログラムと事業継続計画に影響
サイバー犯罪による損失と、世界的な経済の減速により、企業の収益は悪化する恐れがあるとのこと。サイバー犯罪事件により会社が倒産することがないように、セキュリティプログラムと事業継続計画の見直しや修正を迫られると予測される。
サイバー犯罪に対抗するために強化される国際連携と協力関係
サイバー脅威のグローバルな性質、特に戦争を支援するツールとして使用される場合があることから、国内および国際的なサイバーセキュリティ機関の間での連携と情報共有が重視されるようになると考えられる。また、官民のパートナーシップの強化にも波及し、サイバー犯罪との闘い、国家が支援するサイバー脅威への対処、新たなサイバー脅威のプロアクティブな検出と対応に活用されるという。
ディスインフォメーション活動が恐喝スキームにつながる
ディスインフォメーションは、攻撃を仕掛けたり、進行中の攻撃から注意をそらしたりするために使用される。ダークウェブでディスインフォメーションに関連するいくつかのサービスが提供されるようになり、「サービスとしてのディスインフォメーション」が現れることが考えられる。
これにより政治と民間企業の両方が影響を受けることになり、ディスインフォメーションは恐喝スキームで使用され、民間企業から金銭を窃取するためのサイバー犯罪者のツールの一つになるとのこと。攻撃者は、動画や音声などのディープフェイクをさらに悪用することが予測されるという。
【関連記事】
・KnowBe4のSecurityCoach、Cloudflareのメールセキュリティと統合可能に
・オフィスワーカーの半数がセキュリティ教育歴なし KnowBe4が日本のトレーニング実態調査を発表
・KnowBe4、新製品「SecurityCoach」がマイクロソフト製品との統合実現を発表
