G DATA Cyber Defenseの専門家らによると、2024年にはサイバー犯罪者がAIを使ってテキスト、画像、音声を操作することが増え、企業に要求する身代金も増加するだろう。
来年、企業を脅かすサイバーリスクは何でしょうか? G DATA Cyber Defense によると、人工知能 (AI) は IT セキュリティに対する深刻な脅威になりつつあります。サイバー犯罪者は人工知能の大きな可能性をますます利用し、偽物によって IT セキュリティを危険にさらしています。規制要件の増加や高額な身代金要求などのさらなる課題により、IT セキュリティはさらに困難な課題となっています。
サイバー犯罪者はより効率的な攻撃のために AI を使用しています
攻撃の試みを早期に検出するために人工知能に依存しているのはサイバー防衛企業だけではありません。サイバー犯罪者は、自らの目的のために AI を悪用します。特に、フィッシングメールの品質が向上し、それに伴って効率も向上します。基本的に、来年は、偽の写真やビデオから申請書や学術論文に至るまで、既知のあらゆる形式の偽物が増加するでしょう。将来的には、フィッシングメールや偽画像をオリジナルと区別することが困難になるでしょう。そして、偽造品の急速な増加は、そのような操作を暴くためにはより多くの時間だけでなくより多くの知識が必要であることを意味します。
「経済的な理由から、サイバー犯罪者は AI を使用する際、少ない労力で最大の利益をもたらす手法に重点を置きます」と、G DATA Cyber Defense の共同創設者で取締役の Andreas Lüning 氏は言います。 「将来、文書や写真の信頼性、つまりその背後に人間がいることを証明できるようにするには、一貫したコンセプトが必要です。」
純粋に AI ベースの攻撃はまだ先の話ですが、サイバー犯罪者もそのテクノロジーを利用して活動を支援しています。ここではユーザーがターゲットとなります。ショックコールはこれに対する潜在的なシナリオです。これらの電話の間、発信者は個人データと金銭を盗むために、家族、医師、弁護士、または救急隊員になりすまします。
古いワインを新しいボトルに?
将来的には、マルウェアの作成者はマルウェアを分析から保護するための追加の方法を開発するでしょう。ここで、古いアプローチのバリエーションが再び登場します。これらは、ほとんど使用されておらず、比較的知られていないファイル形式やアーカイブ形式、または分析ソフトウェアが示すものとは異なる表面下で動作するテクノロジである可能性があります。 RAR や ZIP などの古典的な形式とは対照的に、「エキゾチックな」形式はマルウェア スキャナーでチェックできないため、未知のアーカイブ形式は潜在的に興味深いものになります。
2024 年のもう XNUMX つの傾向: サイバー犯罪者の専門化とそれに伴う分業の増加により、二重流出攻撃が増加するため、被害額は増加します。 XNUMX つの加害者グループが同時に会社を脅迫します。あるグループは漏洩データを公開しなかったことに対する身代金を要求する一方、別のグループは暗号化された情報を復号するための金銭を要求する。 「どちらか/または」はますます「両方とも」になりつつあります。
規制圧力が高まっている
新しい NIS 2 指令 (ネットワークと情報セキュリティ) により、EU は企業の IT セキュリティ レベルを向上させるための要件を導入しました。たとえ国内立法プロセスの過程で多くのことが現時点で不明確または保留中であるとしても、企業は今からそれらに備える必要があります。 NIS-2 では、ついに IT セキュリティが最優先事項になりました。将来的には、管理者の責任が重くなります。ただし、多くの取締役会や経営陣は、このテーマを理解するためにサポートを必要としています。 NIS-2 により、IT セキュリティ分野における熟練労働者の必要性は今後も高まり続けるでしょう。
「企業は現在、NIS-2 の仕様と導入スケジュールを明確にする必要があります」と Andreas Lüning 氏は言います。 「それにもかかわらず、法律が施行されるまで手をこまねいているべきではない。サイバー犯罪者は規制が制定されるのを待ちません。したがって、企業は今すぐサイバー攻撃に対する耐性を強化し始める必要があります。」
2024 年には外部のセキュリティ専門知識がさらに重要になる
上記の状況を踏まえると、IT セキュリティは企業にとって引き続き大きな課題となっています。サブ分野ごとに独自の専門知識を構築したり採用したりする機会を持つ企業はほとんどないため、多くの企業は専門の IT セキュリティ サービス プロバイダーのサポートを導入しています。この発展は今後数年間さらに強化され、法的要件の増加も後押しするでしょう。
G DATA Cyber Defense のセキュリティ エバンジェリストである Tim Berghoff 氏は、「自社の IT セキュリティをサイバー防御企業の手に委ねている人は誰でも、マネージド エンドポイントの検出と対応などのサービスを利用することで、さまざまなメリットを得られます。」と述べています。 「専門家がネットワークを 2 時間監視しており、早い段階で攻撃を防ぐことができます。同時に、NIS-XNUMX などの規制要件も確実に満たされ、熟練労働者の不足の問題も解決されます。」
GData.de の詳細
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。