Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security
2024年1月4日 4 分で読む
刻々と変化するデジタル環境は、サイバーセキュリティの脅威を進化させています。テクノロジーが進歩し、サイバー犯罪者が脆弱性を悪用してデータ・セキュリティを侵害する新たな手口を開発する中、新たな脅威を予測し、それに対処するためには積極性が不可欠です。ここでは、2024年に組織とセキュリティ専門家が最も注目すべき8つのトレンドを紹介します。
AIによる脅威の拡大
私たちの世界がよりデジタルにつながるにつれて、AIはますますサイバー攻撃と絡み合い、その影響を増幅させている。ChatGPTやBardのようなジェネレーティブAIツールは、コンテンツ作成を開始するような良性のオンライン活動や、サイバー防衛のためのセキュリティチームによって使用されている一方で、悪意のあるコードやフィッシングメッセージを生成するような害を及ぼすためにも使用されている。このようにサイバーセキュリティにおけるAIと機械学習の利用が拡大していることは、より多くの脅威アクターがAIを採用し、費用対効果の高いマルウェアやディープフェイクを強化したフィッシング攻撃を作成し、セキュリティチームに新たな課題を突きつけていることを意味する。
サプライチェーン攻撃
Skyhigh Security 、「ソブリン(主権)」能力への要求と推進は、私たちが共に働くグローバルな顧客やパートナーの中で、非常に重要な新興分野として際立っています。脅威グループを特定し、それに対抗するために、世界中の政府と民間部門が協力する必要性が高まっています。
脅威の主体は、信頼できるベンダーやサプライヤーを侵害する一方で、組織が他の部分の保護を強化することを狙い、サプライチェーンに注意を向け続けている。サプライチェーンの侵害は、1つの侵害によって複数の事業体に影響を及ぼす可能性があり、広範囲に影響を及ぼします。その結果、サプライチェーン全体を保護することが、より重要で急成長している課題になりつつあります。
ゼロ・トラスト原則の普及
ソフトウェアの脆弱性を悪用する攻撃は進化し、攻撃者は「侵入」ではなく「ログイン」へと移行している。ソフトウェアの脆弱性を悪用した侵入の試みに対する防御は幾重にも重ねられているにもかかわらず、フィッシング・キャンペーンの成功率が上昇していることは、来年はクレデンシャル・ベースの攻撃へとシフトすることを示している。また、バイデン大統領が2021年に出した、2024年9月までにゼロ・トラスト・アーキテクチャーを導入するよう米連邦省庁に求める大統領令によって、その緊急性が高まっている。
このような理由から、企業は、企業ネットワークの内外にかかわらず、システムにアクセスしようとするすべての個人とデバイスの検証を義務付けるゼロトラスト・モデルを採用する傾向が強まっている。
十字線上のヘルスケア
医療業界は全体として、機密性の高いデータを保存し、取引しているため、依然として格好の標的となっている。クラウド・コンピューティング、ハイブリッド・ワーキング、人工知能のおかげで、世界中のヘルスケア・システムは急速に進化・進歩しており、サイバー犯罪者が悪用する機会はさらに増えている。そして、医療提供者とそのシステムが、分散した人口に対応するためにいかに相互接続された状態を維持しなければならないかを考えれば、脅威行為者が広大な攻撃対象領域を享受し続ける理由は容易に理解できる。
最近のPwCの業界洞察によると、医療分野におけるサイバー攻撃の平均コストは他の業界より25%高く、平均530万ドルの損害が発生している。ランサムウェア攻撃、データ漏洩、医療サービスの混乱は、2024年以降も重大な懸念事項であり続けるだろう。
重要インフラに焦点を当てる
サイバーセキュリティ業界では、多くの企業のサプライチェーンの脆弱性がますます認識されるようになり、標的型攻撃のベクトルへと進化し、さまざまな壊滅的な結果をもたらしている。このことは、世界中で地政学的緊張が高まっていることを受けて、敵対者がエネルギー、輸送、水、医療などの重要インフラ領域への注力を強めていることから、二重の意味で真実となっている。
これらを考慮すれば、重要インフラに対する国家主導のサイバー攻撃が増加することは、特に経済的に大きな影響をもたらす可能性を考慮すれば、あり得ない話ではないだろう。
増加するランサムウェア・アズ・ア・サービス(RaaS)
ランサムウェアは、サイバー犯罪者にとって依然として収益性の高い事業であり、RaaSプラットフォームの出現により、技術的に習熟していない個人による攻撃が容易になっている。最近、MGM攻撃は、最初の脅威行為者グループ(Scattered Spider)が最初のアクセスにソーシャルエンジニアリングを利用し、その後、別のグループ(ALPHV/BlackCat)がRaaSプロバイダとして機能し、その後の攻撃を実行するという2方面からのアプローチを示しました。
2024年に向けて、このような攻撃の範囲と頻度の両方が急増し、企業、医療施設、政府機関を含む幅広いターゲットに影響を与えることが予想される。
データ・セキュリティへの懸念
斬新で独創的なジェネレーティブAIサービスの急増は、生産性と創造性のためのエキサイティングな展望をもたらす。しかし、保護管理が適切に適用されない場合、データ漏えいや悪用につながる新たな道も開かれている。
特に企業では、このようなサービスで取引されるデータが増えるにつれ、データ保護の責任はセキュリティ・チームにとってかつてないほど重要なものとなっている。プライバシーの懸念、データの漏洩や悪用、コンプライアンス違反、風評被害、その他多くのリスクを軽減するために、データ保護はかつてないほど不可欠であり、上級役員レベルで検討されている。
根強い技能不足
限られたスキルとリソースに阻まれたセキュリティ・チームが直面する課題は、今に始まったことではない。残念ながら、私たちの業界は、世界全体で数百万人規模のスキル不足に直面し続けています。しかし、人工知能と機械学習の進歩は、セキュリティ・チームがより少ない人員でより多くのことを行う上で有益かもしれません。
自動化された脅威検知、迅速なインシデント対応、予測分析、プロアクティブな脅威インテリジェンス、自動化されたスケーラビリティ、アダプティブ・セキュリティは、2024年にスキル不足を解消するために組織がイノベーションを活用できるいくつかの方法である。
現在のサイバーセキュリティの状況を振り返り、トレンドやパターンを注意深く監視する中で、確かなことが1つある。残念ながら、これは従来のセキュリティ対策だけではもはや不十分であることを意味している。ランサムウェアからサプライ・チェーンの脆弱性に至るまで、攻撃の巧妙化は、より積極的な防御戦略の必要性を強調している。来年、私たちの組織とデータを守るためには、先進的な取り組み、新たなテクノロジー、より強力なコラボレーションを優先しなければなりません。そうすることで、これからの課題を乗り切り、進化するサイバー脅威に対する防御を強化するためのより良い体制を整えることができるだろう。
ブログへ戻る