チェック・ポイントが2024年のサイバーセキュリティ予測を発表
AI・ハクティビズム・ディープフェイクの武器化 ― 2024年のサイバー情勢はさらなる混迷へ
2023年10月20日 17時00分更新
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年10月19日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチによる、2024年のサイバーセキュリティ予測を発表した。来年2024年には、AI、ハクティビズム、ディープフェイク技術の武器化などの新たな動向によって「サイバーセキュリティ情勢に混迷がもたらされる」と予想する。
各カテゴリにおけるチェック・ポイントのセキュリティ予測は以下のとおり。
AIと機械学習
AI主導型のサイバー攻撃が台頭、2024年はより多くの脅威アクターがAIを導入し、ツールキットをあらゆる面で加速・拡大していく。サイバー防衛側も同様で、サイバーセキュリティを目的としたAIへの投資は継続する。しかし、AI規制による影響で、攻撃と防御の両面において、活用方法は変化していく。
サプライチェーンおよび重要インフラへの攻撃
重要インフラに対するサイバー攻撃、特に国家関与型のサイバー攻撃の増加は、「ゼロトラスト」モデルへのシフトをもたらす。そして、サプライチェーンに関わるインシデント発生率の高さは、依然として組織の課題となり、影響は広範囲におよぶ。また、昨今の侵害事件から、セキュリティプロトコル強化の重要性が高まる。
サイバー保険
他業界と同様、AIの登場により、保険会社が見込み顧客のサイバーレジリエンスを評価する方法は変化し、保険会社がサイバーセキュリティサービスを直接提供する機会も現れる。また、サイバー保険料の高騰や人材不足を背景として、企業は保険料削減のための予防的アプローチにシフトし始める。
国家主導の攻撃とハクティビズム
国家支援型のグループによる攻撃の重要なマイルストーンとなったロシア・ウクライナ間の紛争から地政学的な不安定さは続き、サイバー攻撃(特にDDoS攻撃)におけるハクティビストの活動割合が高まる。また、多くのハクティビストは攻撃の動機として政治的立場を掲げる中、活動資金獲得のためにランサムウェア攻撃を選択することで、ハクティビズムと金銭目的の境界線があいまいになる。
ディープフェイク技術の武器化
ディープフェイク技術は、世論や株価の操作、悪意のある目的のためのコンテンツ作成を目的として、しばしば武器化される。そのためのツールはオンラインで容易に入手可能であるため、今後もディープフェイクによるソーシャルエンジニアリング攻撃は継続する。
フィッシング攻撃
脅威アクターにとって、今や“侵入”よりも“ログイン”が容易になりつつあり、2024年は脆弱性の悪用ではなくユーザー認証情報の窃取に起因する攻撃が増える。また、AIによって強化されたフィッシングの手口は、よりパーソナライズされ効果的なものとなり、フィッシングに関連する侵害の増加につながる。
ランサムウェア
検知や阻止が難しい、正規のシステムツールを利用して攻撃する「Living Off the Land(環境寄生型)攻撃」手法が急増することで、マネージド検知対応(MDR)など、デバイスやネットワークの異常な挙動をピンポイントで特定できる高度な脅威予防戦略が必要性となる。また、アプリケーションサービスの一部として機密データを保存するSaaSプラットフォームへの依存は、新たな攻撃ベクトルや脆弱性が生まれる可能性を示す。
