Rodman Ramezanian 著 - Skyhigh Security グローバルクラウド脅威リード
2024年1月4日 4 分で読めます
刻々と変化するデジタル環境は、サイバーセキュリティの脅威を進化させています。テクノロジーが進歩し、サイバー犯罪者が脆弱性を悪用してデータ・セキュリティを侵害する新たな手口を開発する中、新たな脅威を予測し、それに対処するためには積極性が不可欠です。ここでは、2024年に組織とセキュリティ専門家が最も注目すべき8つのトレンドを紹介します。
世界がデジタル接続を深めるにつれて、AIはサイバー攻撃とますます密接に絡み合い、その影響を増幅させています。ChatGPTやBardのような生成AIツールは、コンテンツ作成の促進といった無害なオンライン活動や、サイバー防御のためのセキュリティチームによって利用される一方で、悪意のあるコードやフィッシングメッセージの生成といった悪用にも使われています。サイバーセキュリティにおけるAIと機械学習のこのような利用拡大は、より多くの脅威アクターがAIを採用し、費用対効果の高いマルウェアやディープフェイクを悪用したフィッシング攻撃を生み出し、セキュリティチームに新たな課題を突きつけていることを意味します。
Skyhigh Security が協力する世界中のお客様やパートナーの間で、「主権」機能への要件と推進が、非常に重要な新たな分野として際立っています。脅威グループを特定し、これに対抗するため、世界中の政府と民間部門の間で協力がますます推進されています。
脅威アクターは、組織が他の場所で保護を強化している間に、信頼できるベンダーやサプライヤーを侵害することを目的として、サプライチェーンに引き続き注意を向けています。サプライチェーンの侵害は広範な影響を及ぼし、単一の侵害を通じて複数のエンティティに影響を与える可能性があります。その結果、サプライチェーン全体を保護することは、これまで以上に重要かつ増大する課題となっています。
ソフトウェアの脆弱性を悪用する手口は進化し、攻撃者は「侵入する」のではなく「ログインする」方向へと移行しています。ソフトウェアの脆弱性を悪用した侵入試行に対する多層防御があるにもかかわらず、フィッシングキャンペーンの成功率の上昇は、来年における認証情報ベースの攻撃への移行を示唆しています。また、米国連邦政府機関が2024年9月までにゼロトラストアーキテクチャを導入するよう、バイデン大統領の2021年大統領令によって促された緊急性も見て取れます。
これらの理由から、組織は、企業ネットワークの内外を問わず、システムへのアクセスを試みる全ての個人およびデバイスに対して認証を義務付けるゼロトラストモデルをますます採用するでしょう。
医療業界全体は、保管および処理する機密データのため、引き続き主要な標的となっています。クラウドコンピューティング、ハイブリッドワーク、人工知能の力により、世界中の医療システムは急速に進化・発展しており、サイバー犯罪者が悪用する機会がさらに増大しています。そして、分散した人口に対応するために、今日の医療提供者とそのシステムがいかに相互接続を維持しなければならないかを考えると、脅威アクターが広大な攻撃対象領域を享受し続けている理由を容易に理解できます。
PwCの最近の業界インサイトによると、医療分野におけるサイバー攻撃は、他の業界よりも平均で25%高いコストを発生させ、平均530万ドルの損害をもたらしています。ランサムウェア攻撃、データ侵害、医療サービスの中断は、2024年以降も引き続き重大な懸念事項となるでしょう。
多数の企業サプライチェーンの脆弱性は、サイバーセキュリティ業界でますます認識されており、標的型攻撃ベクトルへと進化し、壊滅的な結果をもたらしています。これは、世界中で高まる地政学的緊張に対応して、敵対者がエネルギー、輸送、水、医療などの重要インフラ領域への注力を強めていることで、二重に当てはまります。
これらの点を考慮すると、特に甚大な経済的影響をもたらす可能性を考えると、重要インフラに対する国家支援型サイバー攻撃の増加は、ありえないことではありません。
ランサムウェアはサイバー犯罪者にとって依然として収益性の高い事業であり、RaaSプラットフォームの登場により、技術力の低い個人による攻撃も容易になっています。最近のMGMへの攻撃では、最初の脅威アクターグループ(Scattered Spider)が初期アクセスにソーシャルエンジニアリングを利用し、その後別のグループ(ALPHV/BlackCat)がRaaSプロバイダーとして機能して後続の攻撃を実行するという、二段構えのアプローチが示されました。
2024年に入ると、企業、医療機関、政府機関など、広範囲の標的に影響を及ぼすこのような攻撃の範囲と頻度の両方で急増が予想されます。
新規かつ独創的な生成AIサービスの継続的な急増は、生産性と創造性において刺激的な展望をもたらします。しかし、保護制御が適切に適用されない場合、データ漏洩や悪用の新たな経路も生み出します。
これらのサービスでより多くのデータがやり取りされるにつれて、特に企業環境において、データ保護の責任はセキュリティチームにとってこれまで以上に重要になっています。データ保護は、プライバシーの懸念、データ漏洩と悪用、コンプライアンス違反、風評被害、その他多くの役員レベルで検討されているリスクを軽減するために、これまで以上に不可欠です。
限られたスキルとリソースによって制約を受けるセキュリティチームが直面する課題は、新しいものではありません。残念ながら、当業界は世界中で数百万人の規模でスキル不足に引き続き直面しています。しかし、人工知能と機械学習の進歩は、セキュリティチームが少ないリソースでより多くのことを行うのに役立つ可能性があります。
自動化された脅威検出、より迅速なインシデント対応、予測分析、プロアクティブな脅威インテリジェンス、自動スケーラビリティ、適応型セキュリティの利用は、組織が2024年のスキル不足を軽減するためにイノベーションを活用できるいくつかの方法です。
現在のサイバーセキュリティ情勢を振り返り、傾向とパターンを綿密に監視する中で、確かなことが一つあります。それは、敵がこれまで以上に執拗で革新的であるということです。残念ながら、これは従来のセキュリティ対策だけではもはや不十分であることを意味します。ランサムウェアからサプライチェーンの脆弱性に至るまで、攻撃の高度化が進んでいることは、よりプロアクティブな防御戦略の必要性を強調しています。来年、組織とデータを保護するためには、先進的な取り組み、新興技術、より強力なコラボレーションを優先する必要があります。そうすることで、今後の課題を乗り越え、進化するサイバー脅威に対する防御を強化するための準備がより整うでしょう。
ブログへ戻るStuart Bayliss and Sarang Warudkar June 25, 2026
Sarang Warudkar June 17, 2026
サラン・ワルドカー、スチュアート・ベイリス 2026年5月21日
サラン・ワルドカル 2026年5月19日