サイバー攻撃による選挙操作の危険

28. 2024。 Februar XNUMX 2月XNUMX
| コメントはありません
サイバー攻撃による選挙操作の危険

投稿を共有する

サイバー攻撃者は、生成 AI テクノロジーを使用して世界中の選挙に影響を与えようとしています。 Global Threat Report 2024 の最新の調査結果では、ますます多くの攻撃者が、盗んだ認証情報を使用してクラウド環境のギャップを悪用し、ステルス性、速度、影響力をさらに高めていることが示されています。

このレポートでは、世界中の選挙操作や、参入障壁を下げ、より高度な攻撃を可能にする生成 AI の使用など、2024 年の主要な脅威についても明らかにしています。クラウドストライクは、サイバーセキュリティ リーダーの年次報告書の第 230 版で、現在追跡している XNUMX 以上の脅威グループの一部の活動を詳しく調査しています。

主な調査結果

  • 攻撃速度の劇的な増加: サイバー攻撃の速度は驚くべき速度で増加し続けています。レポートによると、平均ブレイクアウト時間(攻撃者が環境内のある侵害されたホストから次のホストに横方向に移動するのにかかる時間)は現在わずか 62 分で、昨年の 84 分から減少しています。最速のブレイクアウトタイムはわずか 2 分 7 秒でした。初期アクセスに成功した後、攻撃者は最初の偵察ツールを使用して被害者をさらに侵害するまでに 31 秒しかかかりません。
  • 攻撃者が資格情報を収集するにつれて、ステルス攻撃が増加しています。 このレポートでは、攻撃者が標的の組織にアクセスするために盗んだ資格情報を使用することが増えているため、インタラクティブな攻撃の試みとキーボードを使った操作(60%)が急激に増加していることがわかりました。
  • 攻撃者はクラウドに依存しているますます多くの企業がビジネス活動をクラウドに移行する中、攻撃者は有効なアクセス データを使用してクラウドをターゲットにします。これは、通常のユーザーの行動と悪意のあるユーザーの行動を区別する必要がある防御者にとっての課題です。最新のレポートによると、クラウド攻撃の数は 75% 増加し、クラウド関連の事件数は昨年と比較して 110% 増加しました。
  • 生成型 AI の悪用 迫り来る:2023 年、CrowdStrike は、国家主体とハクティビストが攻撃を民主化し、より複雑な作戦への参入障壁を下げるために生成型 AI を実験し悪用しようとしているのを観察しました。このレポートでは、生成 AI テクノロジーの人気が高まり続ける中、2024 年にサイバー活動に生成 AI がどのように使用されるかを考察しています。
  • 民主主義の不安定化 世界中の選挙への攻撃を通じて:2024年には40以上の民主選挙が予定されており、国民国家や電子犯罪に反対する勢力は選挙プロセスを妨害したり、有権者の意見を操作したりする機会が数多くあるだろう。中国、ロシア、イランの国民国家主体は、地政学的な紛争や世界的な選挙のさなか、不安を植え付けるために誤った情報や偽情報作戦を実行する可能性が高い。

「2023 年を通じて、クラウドストライクは、世界中のあらゆる業界の企業を標的とした、厚かましい電子犯罪グループ、洗練された国民国家主体、ハクティビストによる前例のないステルス活動を観察しました。攻撃者の急速に進化するテクノロジーは、クラウドとアイデンティティの両方に拡大しました。同時に、脅威グループは、悪意のある作戦の成功と速度を高めるために、GenAI などの新しいテクノロジーの実験を続けています」とクラウドストライクの対敵対作戦部門の責任者であるアダム・マイヤーズは述べています。 「執拗な攻撃者に対抗するには、組織は脅威インテリジェンスと脅威ハンティングに基づいたプラットフォームベースのアプローチを採用し、アイデンティティを保護し、クラウド保護を優先し、組織のリスク領域を包括的に可視化する必要があります。」

サイバーセキュリティの統合

CrowdStrike は、AI 時代のサイバーセキュリティの統合を推進しています。攻撃者中心のセキュリティのパイオニアは、攻撃者の活動に関するインテリジェンス、人力による分析、脅威の先を行く画期的なテクノロジーを顧客に提供します。このユニークなアプローチは、AI ネイティブの CrowdStrike XDR Falcon プラットフォームの基盤として、CrowdStrike Falcon Intelligence の比類のないパワーと CrowdStrike Falcon OverWatch のエリート チームを組み合わせて、調査を加速し、脅威を排除し、最終的に侵害を阻止します。

詳しくは CrowdStrike.com をご覧ください

 

クラウドストライクについて

サイバーセキュリティの世界的リーダーである CrowdStrike Inc. は、ワークロードとエンドポイントを保護するために再設計されたプラットフォームにより、クラウド時代のセキュリティを再定義しています。 CrowdStrike Falcon® プラットフォームの無駄のないシングル エージェント アーキテクチャは、クラウド規模の人工知能を活用して、企業全体の保護と可視性を実現します。 これにより、ネットワーク内外のエンド デバイスへの攻撃が防止されます。 独自の CrowdStrike Threat Graph® を使用して、CrowdStrike Falcon は毎日、リアルタイムで世界中の約 1 兆のエンドポイント関連イベントを関連付けます。 これにより、CrowdStrike Falcon プラットフォームは、世界で最も先進的なサイバーセキュリティ データ プラットフォームの XNUMX つとなっています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , ,