2024 年には、絶えず変化する、特に人間の弱点を突く新たな攻撃戦術や手法が IT セキュリティ管理者に課題をもたらすでしょう。
IT セキュリティの専門家は、今年も困難な年に直面しています。サイバー犯罪者は常に戦術、技術、手順 (TTP) を改良しており、新しい複雑な攻撃チェーンを迅速に進化させて実装する能力を実証しています。この発展の中心には、重大な変化があります。それは、サイバー犯罪者が技術的な脆弱性ではなく、デジタル ID をターゲットにしているということです。 TTP とターゲットが変化しても、人々とそのアイデンティティが攻撃チェーンの中で最も脆弱な部分であるという側面は変わりません。
最近のサプライ チェーン攻撃の事例はこの変化を示しており、攻撃者が攻撃の技術的脆弱性を苦労して悪用するのではなく、ソーシャル エンジニアリングやフィッシングを通じて人間の弱点を悪用することが増えていることを示しています。特にフィッシングメールを改善するための生成 AI の革新的な使用は、この開発の好例です。
サイバー犯罪者は、多要素認証 (MFA) などのセキュリティ対策の強化に応じて攻撃戦術を適応させるスキルとリソースを持っています。これにより、セキュリティ専門家は、攻撃チェーンを断ち切るために別のアプローチを取る必要が生じます。
具体的には以下のような展開が期待できます。
1. サイバー強盗: カジノは氷山の一角にすぎません
サイバー犯罪者が企業のデジタル サプライ チェーンを狙うケースが増えています。特にセキュリティプロバイダーとアイデンティティプロバイダーがますます標的にされています。フィッシング キャンペーンなどの攻撃的なソーシャル エンジニアリング戦術がますます一般的になってきています。ラスベガスのカジノに対するランサムウェア攻撃を担当したグループ「Scattered Spider」は、これらの攻撃戦術がいかに洗練されているかを示す例となっています。
ワンタイム パスワード (OTP) フィッシングを使用して資格情報を取得し、MFA を回避するために、ヘルプデスクの従業員に対するフィッシング攻撃が一般的になりつつあります。これらの攻撃戦術は現在、貴重な顧客データを取得するためにアイデンティティ プロバイダー (IDP) を侵害するサプライ チェーン攻撃にも使用されています。 2024 年には、こうした攻撃的なソーシャル エンジニアリング戦術がより頻繁に使用されるようになるでしょう。これは、一次攻撃が従来のファイル転送デバイスやアプリケーションの外部でも行われることを意味します。
2. 生成 AI: 諸刃の剣
ChatGPT、FraudGPT、WormGPT などの生成 AI ツールの突然の出現には、前向きな発展と危険の両方が伴います。大規模な言語モデルが段階に入ると、その誤用に対する不安が増大します。これにより、米国大統領はすでに対応する規制を発行するようになりました。現時点では、サイバー犯罪者は別のことで収益を得ています。非常にうまく機能しているのに、なぜ車輪を再発明する必要があるのでしょうか?ただし、潜在的な被害者によって検出されやすくなるにつれて、TTP を調整します。
一方で、サイバーセキュリティ ソリューションを改善するために、AI と言語モデルを自社の製品とプロセスに統合するプロバイダーが増えています。したがって、世界中のデータ保護の擁護者やテクノロジー企業の顧客は、AI の責任ある使用に関するガイドラインを要求するでしょう。 AI の責任ある使用に関する対応する宣言は、今後より頻繁に発行される可能性があります。壮大な失敗にも備えておく必要があります。
3. モバイルデバイスを介したフィッシング: オムニチャネル戦術の増加
2023 年の注目すべき傾向は、モバイル デバイスを介したフィッシングの劇的な増加でした。この形態の脅威は来年も拡大し続けると予想されます。サイバー犯罪者は、被害者を誘惑してモバイル デバイスを介して操作し、モバイル プラットフォームの脆弱性を悪用します。スミッシングを含む既存の会話の悪用は急激に増加しています。マルチタッチ キャンペーンは、QR コードや詐欺的な音声通話などの攻撃戦術を使用して、デスクトップからモバイル デバイスにユーザーを誘導することを目的としています。これにより、モバイル デバイスを介したフィッシング攻撃の効果が高まるだけでなく、企業のセキュリティ チームによるフィッシング攻撃の検出もより困難になります。
4. オープンソースと生成型 AI: マルウェア開発者にとって平等な競争の場
マルウェア開発者は、オープンソース ソフトウェアと生成 AI テクノロジーを使用して、より高品質のコードをより幅広いユーザーが利用できるようにします。その結果、サンドボックスやエンドポイント検出および応答 (EDR) ツールを回避できるマルウェアがさらに蔓延しています。 SysWhispers などの無料のオープンソース ソフトウェアが利用できるようになったことで、高度な検出回避機能をさまざまなマルウェア プロジェクトに組み込むことが容易になります。この民主化により、経験の浅い開発者にとっての参入障壁が低くなり、その結果、洗練されたマルウェア ファミリの急増に貢献します。
5. ユーザーアイデンティティのリスク: アキレス腱
ID ベースの攻撃が増加します。サイバー攻撃者は技術的脆弱性やセキュリティ脆弱性 (CVE) を悪用するという従来の考えは、あまり意味を持たなくなりつつあります。今日、「アイデンティティは新たな脆弱性である」と言われています。組織は主な焦点をインフラストラクチャの強化から、特に特権アカウント (現在は IDP を含む) に関して、保存されている資格情報、セッション Cookie、アクセス キーの保護と構成ミスへの対処に移す必要があります。攻撃チェーンにおける人的要因には、迅速かつ革新的な防御手段が必要です。
さらに詳しくは、proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。
トピックに関連する記事