人工知能、データ量の増加、クラウドおよび SaaS 環境への攻撃、新たな規制は、2024 年にサイバーセキュリティが対処しなければならない困難です。
2024 年はサイバーセキュリティにとって数多くの課題をもたらします。脅威の状況は進化しています。以下は、来年のサイバーセキュリティ環境の永続的な変化に貢献する可能性のある XNUMX つの進展です。
1. データ爆発による新たなセキュリティ戦略
新しい Zero Labs レポートの予測では、企業が保護する必要があるデータの量は 2024 年に 42% 増加し、今後 XNUMX 年間で XNUMX 倍に増加すると予測されています。これは、データ生成デバイスの普及と人工知能の使用が原因です。企業は、急速に成長し、絶えず変化する環境でこのデータを保護するという課題に直面しています。
多くの組織にとって、来年のサイバーセキュリティの焦点は、オンプレミス環境ですでに実現しているのと同じ可視性と可視性をクラウドおよび SaaS 環境でも獲得することにあるでしょう。なぜなら、現代のサイバーセキュリティはもはや個々のロックを保護することではなく、相互接続されたキャラバンを保護することだからです。貴重な至宝、今日の場合はデータは以前は錠の中に隠されていましたが、現在ではキャラバン全体に分散されており、セキュリティ構造全体が変化しています。
2. 仮想化インフラストラクチャへの攻撃
組織がコンピューターやモバイル デバイスなどの従来のターゲットの保護を強化するにつれて、一部の悪意のある攻撃者はすでに攻撃の対象を SaaS や Linux アプリケーション、API、ベアメタル ハイパーバイザーなどの仮想化インフラストラクチャに移しています。その一例として、2023 年初頭の仮想化プラットフォーム VMware ESXi に対する大規模な攻撃が挙げられます。この攻撃により、連邦情報セキュリティ局は 3 番目に高い脅威レベルを「2024 / オレンジ」とさえ宣言しました。一方で、これらの攻撃は速度と範囲の点で攻撃者に利点をもたらします。一方、サイバー犯罪は、よく知られた成功した戦略をすぐに適応させる「追随者」経済です。したがって、XNUMX 年にはこの種の事件がさらに増える可能性があります。
3. 政府のハッキンググループの標的となるエッジデバイス
政府支援のハッキング グループは、エッジ デバイスをありきたりのランサムウェア ギャングと差別化する手段とみなしています。有名な事例としては、中国と関係のあるブラックテックグループがある。これは、盗まれた、または脆弱な管理資格情報を使用して Cisco ルーターを侵害し、アクセスを維持するために検出が困難なバックドアをインストールしました。この種の侵入には多大な技術力が必要であり、多大な損害を引き起こす可能性があります。国家グループは、秘密アクセスを失うことを避けるために、他のサイバー犯罪グループからこのエッジ アクセスを「防衛」することもできます。したがって、エッジデバイスは来年もサイバーセキュリティの分野で重要な最前線を形成し続けるでしょう。
4. サイバーセキュリティにとって AI の重要性はますます高まっています
ChatGPT が一般公開されて以来、フィッシングメールの量は 1.265% 増加しました。 2024 年には、攻撃者と防御者の両方にとって、人工知能がサイバーセキュリティにおいてさらに中心的な役割を果たすようになるでしょう。悪意のある攻撃者は AI を使用して攻撃を自動化し、新しいマルウェアを迅速に生成し、ソーシャル エンジニアリング キャンペーンの効果をさらに高めます。 「善良な人々」は、サイバーセキュリティ戦略に AI を統合して、脅威をより効果的に検出して軽減します。サイバーセキュリティにおけるスキル不足に対処するためにも、AI の重要性はますます高まっていくでしょう。
5. 新しい規制によるプレッシャーの増大
米国証券取引委員会が、未報告のサイバーリスクを理由にソーラーウィンズとその最高情報セキュリティ責任者(CISO)を相手取った訴訟は、来年、新たな規制と報告要件により、CISOと経営幹部全体がさらなるプレッシャーにさらされることを示している。 DORA、NIS2、および EHDS を念頭に置いて、CISO は悪意のある攻撃者から組織を保護するだけでなく、これらのより厳格な規制へのコンプライアンスも確保する必要があります。
Fazit
2024 年もサイバーセキュリティの世界は引き続き緊張状態にあるでしょう。 Rubrik のフィールド CTO EMEA である Frank Schwaak 氏は、企業がこうした展開を警戒し、それに応じて準備を整えれば、真のサイバー レジリエンスの構築に XNUMX 歩近づくことができると述べています。
詳しくは Rubrik.com をご覧ください
ルーブリックについて
Rubrik は、グローバルなサイバーセキュリティ プロバイダーであり、Zero Trust Data Security™ のパイオニアです。 世界中の組織がルーブリックを利用して、ビジネスの継続性と、サイバー攻撃や悪意のある内部関係者からの保護を確保しています。 Rubrik Security Cloud ソリューションは、オンプレミス、クラウド、SaaS アプリケーションなど、実際の場所に関係なくデータを保護します。