昨年、Citrix NetScaler の脆弱性を悪用した認証情報傍受攻撃などにより、サイバー犯罪グループが数百万件のログインを行う可能性がありました。 2024 年には、盗まれた、または偽のデジタル ID を使用したサイバー攻撃の数は増加し続けるでしょう。
この状況は、2024 年に多くのドイツ企業で再び大きな問題を引き起こす可能性があります。サイバー犯罪者は、さまざまなクラウド インフラストラクチャやソリューションを使用する企業に依存しているため、アクセスやアクセス許可を追跡できなくなります。大量のクラウドベースのユーザーアカウント乗っ取りから身を守るために、組織はクラウド環境の可視性と回復力を高める必要があります。盗難または偽の ID 攻撃は、セキュリティ インシデントになる前に検出する必要があります。
NIS2 は新しいセキュリティ標準を設定します
14 年 2022 月 2022 日、EU 議会と EU 理事会は NIS2555 としても知られる指令 2/30.000 を採択しました。今後数カ月以内に、欧州の各国議会はEU指令を国内法に置き換え、仕様と詳細を提供する予定だ。現在、約 40 社のドイツ企業が影響を受けると推定されていますが、現在 NIS2 準拠の保険に加入している企業はそのうちの約 XNUMX% のみです。クラウド インフラストラクチャも新しい要件の影響を受けます。
AIによるフィッシング攻撃の最適化
昨年の誇大広告の最初の波の後、多くの企業が大規模言語モデル (LLM) の使用をテストしました。しかし、この傾向を詳しく見てみると、当初の好奇心はすぐに消え去ることが明らかです。 LLM は (まだ) コンテキストを認識したり、信頼できる結果を提供したりできないため、一般に使用するのが困難です。そのため、LLM の広範な使用は 2024 年には減少し、テクノロジーがより成熟して使いやすくなるまで、企業はその使用を制限することになるでしょう。サイバー犯罪者も同様の問題に直面しています。したがって、2024 年に悪意のあるコードを生成するために AI が大規模に使用される可能性は低いです。サイバー犯罪者は今後も生成 AI を使用して写真、音声、ビデオのディープ フェイクを生成する可能性が高くなります。
誤検知攻撃レポートのフラッドアラート
ユーザー アカウント データに対する AI 支援攻撃の使用と組み合わせると、ハイブリッド攻撃手法も引き続き人気が高まると考えられます。これらは最新の IT セキュリティ ツールで認識できますが、適切なルールも備えている必要があります。攻撃手法が増えると、セキュリティ ルールも増えるため、毎日処理する必要がある警告メッセージも増えます。経営陣はすぐに IT セキュリティ チームを限界まで追い込みます。したがって、IT 意思決定者は、セキュリティ スタッフが重要なこと、つまり事業運営の保護に集中できるようにする、AI をサポートする効果的な攻撃信号インテリジェンス ソリューションを探すことを強くお勧めします。
詳細は Vectra.ai で
ベクトラについて Vectra は、ハイブリッドおよびマルチクラウド企業向けの脅威の検出と対応の大手プロバイダーです。 Vectra プラットフォームは AI を使用して、パブリック クラウド、ID および SaaS アプリケーション、データ センター内の脅威を迅速に検出します。 Vectra だけが AI を最適化して、単純に「異なる」ことを警告するのではなく、すべての攻撃の根底にある TTP (戦術、技術、およびプロセス) である攻撃者の方法を認識します。
トピックに関連する記事