トレンドマイクロの 2024 年のサイバーセキュリティ予測は、サイバー脅威環境における生成型人工知能 (AI) の変革的な役割と、AI を活用したツールを使用した高度なソーシャル エンジニアリング戦術と個人情報盗難の新たな波について警告しています。
生成 AI が広く利用可能になり、品質が向上し、敵対的生成ネットワーク (GAN) と組み合わせてリアルな写真、音声、ビデオ コンテンツを生成することは、2024 年のフィッシング情勢に永続的な影響を与えるでしょう。トレンドマイクロは、ビジネス電子メール侵害 (BEC) の新たな波を予測しています。 )、仮想誘拐、その他の詐欺 - かかるコンテンツの費用対効果の高い作成によって引き起こされます。
サイバーギャングは数十億ドルを集めている
有利な利益の見通しを考慮して (FBIによると、紀元前から2,7億ドル)。このようなキャンペーンでは、脅威アクターは、盗んだ認証情報と VPN を使用して正規の AI ツールを使用して身元を隠すか、悪意のある生成 AI ツールを特別に開発します。しかし、2024 年には AI モデル自体も非難されることになるでしょう: 生成 AI と LLM (大規模言語モデル) のデータセットは脅威アクターが影響を与えるのが難しい一方で、特化されたクラウドベースの機械学習モデルは魅力的な標的となります。より具体的なデータセットを使用してトレーニングされているため、機密データの流出から不正フィルターの破壊、さらにはコネクテッドカーへの影響まで、データポイズニング攻撃の被害に遭う可能性があります。このような攻撃による被害額はすでに 100 ドル未満です。
「あらゆる言語に堪能な高度な LLM は、異常な書式設定や文法エラーなど、これまで一般的だったフィッシング攻撃の兆候を回避するため、重大な脅威をもたらします。これにより、このような攻撃の検出がより困難になります」と、トレンドマイクロの欧州 IoT セキュリティ エバンジェリストであるウド シュナイダー氏は報告しています。 「したがって、企業は以前のフィッシングトレーニングを適応させ、最新の技術的な保護対策を導入する必要があります。高度な防御メカニズムは人間の検出能力を超えるだけでなく、これらの攻撃戦術に対する回復力も保証します。」
政府のAIガイドラインには時間がかかりすぎる
このようなセキュリティの進展は、規制当局からの監視の強化につながる可能性があり、またテクノロジー業界が自ら問題に取り組むよう促す可能性もあります。「来年には、サイバー業界がサイバーセキュリティ固有の AI ガイドラインの策定において立法者を追い越すことになるでしょう。」業界は自主規制に向けて急速に動いています」とウド・シュナイダー氏は続けた。
日本のセキュリティ専門家であるトレンドマイクロも、IT セキュリティ管理者が 2024 年に特に注意を払うべき今後の展開を挙げています。
- クラウドネイティブのワーム攻撃の増加、脆弱性や構成ミスをターゲットにし、高度な自動化を使用して、最小限の労力でコンテナ、アカウント、サービスを侵害します。
- クラウドセキュリティ 組織がクラウド環境のセキュリティギャップに対処するためには、これが重要になります。自動化された攻撃に対するクラウドネイティブ アプリケーションの脆弱性を強調する価値があります。リスクを軽減するには、堅牢な防御や徹底したセキュリティ監査などの事前対策が不可欠です。
- プライベートブロックチェーンへの攻撃 多くのプライベート ブロックチェーンの実装における脆弱性により、増加しています。脅威アクターはアクセス権を使用してエントリを変更、無効化、または削除し、身代金を要求する可能性があります。あるいは、十分な数のノードを制御できれば、ブロックチェーン全体を暗号化することもできます。
- サプライチェーン攻撃の増加 それらに含まれるオープンソース ソフトウェア コンポーネントだけでなく、フリートおよび在庫システムにとって重要な通信会社 SIM などの ID 管理ツールもターゲットにします。サイバー犯罪者は、CI/CD システムを介してベンダーのソフトウェア サプライ チェーンも悪用し、特にサードパーティのコンポーネントに重点を置きます。
サプライチェーンのセキュリティは、欧州の新しい NIS2 指令でも重要な役割を果たしており、トレンドマイクロのビジネス コンサルタントである Richard Werner 氏は次のように説明しています。
重要な NIS2 ディレクティブが登場します
「NIS2 が国内法に施行されるとすぐに、遅くとも 2024 年 XNUMX 月までには、誰がそれに該当するかについて最初に『叩きのめし』が行われることになるでしょう。企業は当初、より厳しい規制を回避しようとするでしょう。しかし、サプライチェーンを含めるという影響を受ける人々の義務は、特にサプライヤーや物流業者にとっては逆効果となるでしょう。彼らは、国際競争において顧客に特別な優位性を提供できるように、IT セキュリティ アーキテクチャを新しい要件に合わせて調整します。一方で、サプライチェーン攻撃の危険性を明確にするために、まず新しい法的要件が必要であることは悲しいことです。しかし一方で、立法府が明確なルールで明らかな脅威に対応していることは前向きなことだ。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。