チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチは、2024年のサイバーセキュリティに関する予測を発表した。2024年は、AI、ハクティビズム、ディープフェイク技術の武器化により、サイバーセキュリティ情勢にさらなる混迷がもたらされると予想している。
チェック・ポイントの2024年サイバーセキュリティ予測は、「人工知能(AI)と機械学習(ML)」「サプライチェーンおよび重要インフラへの攻撃」「サイバー保険」「国家」「ディープフェイク技術の武器化」「フィッシング攻撃」の大きく6カテゴリーに分類されるという。
人工知能(AI)と機械学習(ML)
- AI主導型サイバー攻撃の台頭:2024年はより多くの脅威アクターがAIを導入し、ツールキットを加速・拡大していくとみられる。その目的として、マルウェアやランサムウェアの新たな亜種のより効率的なコストでの開発、あるいはディープフェイク技術を利用したフィッシングやなりすまし攻撃のレベル向上など、いずれも可能性があるという
- 目には目を:サイバーセキュリティを目的としたAIへの投資は既に行われており、高度な脅威に対する防御を求める企業の増加とともに、その傾向は続く見通しだとしている
- 規制による影響:現在、ヨーロッパと米国において、AIの使用を規制する動きが顕著になっているとのこと。それらの規制案が具体化するにつれ、攻撃と防御の両面において、AI技術の活用方法にも変化がみられるという
サプライチェーンおよび重要インフラへの攻撃
- サプライチェーンにおける「ゼロトラスト」:重要インフラに対するサイバー攻撃、特に国家関与型のサイバー攻撃の増加は、ゼロトラストモデルへのシフトをもたらす。各国の政府が個人情報保護のために厳しいサイバーセキュリティ規制を導入しつつある中、企業にとって新しい法的枠組みに先行することは不可欠だという
- 依然脆弱なサプライチェーン:サプライチェーンに関わるインシデント発生率の高さは依然として組織の課題であり、影響は広範囲に及ぶ可能性があるとのこと。この傾向は、組織がサードパーティーのサプライヤーに対してより厳格な評価を行わない限り、2024年も続くとみられる
- セキュリティプロトコルを強化:サイバー犯罪者が、大企業へのアクセスを得るために関連する小規模サプライヤーを標的にしている中、組織はさらなる攻撃を防ぐために、厳格な評価とセキュリティプロトコルの導入を求める必要があるとしている
【関連記事】
・チェック・ポイント、9月に最も活発だったマルウェア発表──世界脅威インデックス最新版
・チェック・ポイント、8月に活発だったマルウェアを発表──攻撃されている業界に「通信」がランクイン
・2023年上半期で最も活発だったマルウェアは「Qakbot」──チェック・ポイント調査
