1. HOME
  2. ブログ
  3. 2024年のサイバーセキュリティ予測を発表:AI、ハクティビズム、ディープフェイク技術の武器化により、サイバー情勢はさらなる混迷へ

2024年のサイバーセキュリティ予測を発表:AI、ハクティビズム、ディープフェイク技術の武器化により、サイバー情勢はさらなる混迷へ

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、2024年のサイバーセキュリティに関する予測を発表した。2024年、AI、ハクティビズム、ディープフェイク技術の武器化により、サイバーセキュリティ情勢にさらなる混迷がもたらされると予想している。

2023年上半期、サイバー犯罪は急増した。CPRの報告 では、2023年の第2四半期、世界全体におけるサイバー攻撃の週間件数は8%増加し、過去2年間で最大の増加を記録した。ランサムウェアやハクティビズムなど従来的な脅威は進化を続けており、サイバー犯罪組織は手口やツールを改善することにより、世界中の組織に感染と被害を及ぼしている。USBストレージ機器のようなレガシーテクノロジーまでも、マルウェアの拡散手段として犯罪者から再び人気を博した。

本年見られた最も大きな変化のひとつに、ランサムウェアの進化がある。ランサムウェアのリークサイト120超から得られるデータにより、2023年の上半期には計48のランサムウェアグループが2,200以上の被害者を侵害し公開で恐喝したことが明らかになっている。MGMリゾーツへのサイバー攻撃 < https://blog.checkpoint.com/security/cyber-stakes-the-mgm-ransomware-roulette/ > によりラスベガスの主要施設が数日間サービス停止を余儀なくされ、復旧費用に数百万ドルを要した件など、本年は高い注目を集める事件が複数発生した。

チェック・ポイントの2024年サイバーセキュリティ予測は、「GPUファーミング」、「人工知能(AI)と機械学習(ML)」、「サプライチェーンおよび重要インフラへの攻撃」、「サイバー保険」、「国家」、「ディープフェイク技術の武器化」、「フィッシング攻撃」の大きく7カテゴリに分類される。

GPUファーミング – AI資源へのアクセスを求め、ハッカーはクラウドを標的に:

生成AIの急速な普及が続くなか、そうした大量のデータからなる巨大モデルの運用コストも急速に上昇しており、金額にして数千万ドルにも達する可能性がある。
そのためハッカーはクラウド上のAI資源を利益性が高いと見なし、クラウド上にGPUファームを設置してAI資源への足がかりとするための活動に注力していくと予想される。
数年前にはクラウド上のコンピューティング資源がクリプトマイニングの格好の標的となったと同様に、2024年、クラウドベースのサイバー攻撃の領域では、GPUファーミングが最新かつ最も狙いの高い標的となると予想される。

工知能(AI)と機械学習(ML):

・AI主導型サイバー攻撃の台頭:人工知能(AI)と機械学習(ML)は、目下サイバーセキュリティ業界の話題を独占している。
2024年はより多くの脅威アクターがAIを導入し、ツールキットをあらゆる面で加速・拡大していくと見られる。その目的として、マルウェアやランサムウェアの新たな亜種のより効率的なコストでの迅速な開発、あるいはディープフェイク技術を利用したフィッシングやなりすまし攻撃のレベル向上など、いずれも可能性がある。

・目には目を:サイバー犯罪者がAIやMLの能力を利用する様子を私たちは目の当たりにしている。今後サイバー防衛の側も同じことを行うであろう。サイバーセキュリティを目的としたAIへの投資はすでに大規模に行われており、高度な脅威に対する防御を求める企業の増加とともに、その傾向は続く見通し。

・規制による影響:現在、ヨーロッパ米国 において、AIの使用を規制する動きが顕著になっている。それらの規制案がより具体化するにつれ、攻撃と防御の両面において、AI技術の活用方法にも変化が見られるであろう。

「サイバーセキュリティにおけるAIへの依存は否定できません。しかしAIの進化と共に敵の戦略も進化していきます。来たる2024年、敵に一歩先んじるためには、直面する脅威よりも迅速に技術を革新していく必要があります。倫理的かつ責任ある利用を念頭に置きつつ、サイバーセキュリティを目的としたAIの可能性を、最大限に活用していきましょう」。
– セルゲイ・シュキエヴィチ(Sergey Shykevich)、チェック・ポイント脅威インテリジェンスグループマネージャー

サプライチェーンおよび重要インフラへの攻撃:

・サプライチェーンにおける「ゼロトラスト」:重要インフラに対するサイバー攻撃、特に国家関与型のサイバー攻撃の増加は、システムに接続しようとするユーザーに対し、ネットワークの内外いずれからであるかを問わず確認を求める、「ゼロトラスト」モデルへのシフトをもたらすであろう。各国の政府が個人情報保護のためにさらに厳しいサイバーセキュリティ規制を導入しつつある中、企業にとってそうした新しい法的枠組みに先行することは不可欠である。

・依然脆弱なサプライチェーン:サプライチェーンに関わるインシデント発生率の高さは依然として組織の課題であり、影響は広範囲に及ぶ可能性がある。この傾向は、組織がサードパーティーのサプライヤーに対してより厳格な評価を行わない限り、2024年も続くと見られる。

・セキュリティプロトコルを強化:最近の侵害事件は、サプライチェーンにおけるセキュリティプロトコル強化の重要性を浮き彫りにしている。サイバー犯罪者が、大企業へのアクセスを得るため関連する小規模サプライヤーを標的にしている中、組織はさらなる攻撃を防ぐために、より厳格な評価とセキュリティプロトコルの導入を求める必要がある。

サイバー保険:

・保険業界におけるAI:他のあらゆる業界と同様、AIの登場によって、保険会社が見込み顧客のサイバーレジリエンスを評価する方法は大きく変わろうとしている。また、こうした保険会社がサイバーセキュリティサービスを直接提供する機会も現れると見られる。しかし、AIだけではサイバーセキュリティ課題のすべては解決できない。企業は、セキュリティと利便性のバランスを取る必要がある。

・保険料削減のための予防的アプローチ:サイバー保険料の高騰や人材不足を背景として、企業は受動的なセキュリティから、より効果的な防御的セキュリティへのシフトを始めると見られる。企業は、サイバー攻撃に対する予防措置を実施することで、保険料を削減できる可能性がある。

国家主導の攻撃とハクティビズム:

・サイバー戦争の長期化:ロシア・ウクライナ間の紛争は、国家支援型のグループによるサイバー攻撃の事例として、重要なマイルストーンとなった。地政学的な不安定さは2024年も続き、サイバー攻撃、特に騒乱と破壊を目的としたDDoS攻撃に占めるハクティビストの活動割合は高まると見られる。

 ・隠された真意:多くのハクティビストグループは攻撃の動機として政治的立場を掲げるが、背後に別の真意を隠している可能性がある。脅威アクターが他の活動資金のための収入源としてランサムウェア攻撃を選択することにより、ハクティビズムと金銭目的の境界線はあいまいになると見られる。

ディープフェイク技術の武器化:

ディープフェイク技術の進歩:ディープフェイク技術は、世論や株価の操作、あるいはさらに悪い目的のためのコンテンツ作成を目的として、しばしば武器化される。こうしたツールはオンラインで容易に入手可能であり、脅威アクターはシステム上の許可や機密データへのアクセス獲得を目的として、今後もディープフェイクによるソーシャルエンジニアリング攻撃を行うと見られる。

企業を悩ませ続けるフィッシング攻撃:

・フィッシングと正規ツール:ソフトウェアの悪用は常に起こり得る。しかし脅威アクターにとっては、今や“侵入”よりも“ログイン”がはるかに容易になりつつある。サイバーセキュリティ業界は長年にわたり、ソフトウェアエクスプロイトに対する侵入の試みを、検知し防止するための防御レイヤーを構築してきた。しかしフィッシング攻撃キャンペーンが比較的容易かつ成功しやすくなっていることから、2024年は脆弱性の悪用ではなくユーザー認証情報の窃取に起因する攻撃が増えるであろう。

・より高度なフィッシング戦略:AIによって強化されたフィッシングの手口は、よりパーソナライズされ効果的なものとなる可能性がある。これにより個人が悪意を識別することはさらに難しくなり、フィッシングに関連する侵害の増加につながる可能性がある。

ランサムウェア:ステルス型エクスプロイト、恐喝の拡大、AIの戦場

・Living Off the Land(環境寄生型)攻撃の台頭:正規のシステムツールを活用して攻撃を実行する「Living Off the Land(環境寄生型)攻撃」手法の急増が予想される。特に、FBIがQbotの撲滅作戦に成功したように、当局によるマルウェアネットワークの摘発が進むことを考えればなおさら。より目立たず巧妙なこのアプローチは検知や阻止が一層難しく、マネージド検知対応(MDR)など、デバイスやネットワークの挙動の異常をピンポイントで特定できる高度な脅威予防戦略の必要性を浮き彫りにしている。

・ランサムウェア防御の中でのデータリスク:組織がランサムウェアに対する防御を強化しているにもかかわらず、データ損失や漏えい事故は増加傾向にある。その一因として、アプリケーションサービスの一部として機密データを保存するSaaSプラットフォームへの依存度の高まりが考えられる。これは悪意あるエンティティが悪用できる新たな攻撃ベクトルや脆弱性を示している。

・ランサムウェア攻撃レポートの重要性:観測されたランサムウェア攻撃の増加については、新たな報告義務化の影響により膨らんでいる可能性があるため、慎重な解釈を必要としている。脅威の真の範囲および規模の分析においては、報告プロトコルの動的な力学を理解しつつ、これらの統計情報に対する慎重な分析が不可欠である。

「ランサムウェア攻撃者によるAIの利用はさらに高度化し、組織は攻撃の予防に注力するだけでなく、潜在的な影響を軽減するために、インシデントレスポンスと復旧計画を強化する必要があります。攻撃がより巧妙になるにつれ、この攻防戦で優位に立ち続けるためには、組織のセキュリティアプローチを進化させる必要があります」。
– ダニエル・ワイリー(Daniel Wiley)、チェック・ポイントInfinity Global Services、脅威マネジメント部門責任者兼チーフセキュリティーアドバイザー

サイバー犯罪者が手法やツールを継続的に進化させるにつれ、組織はそれに対しサイバーセキュリティ対策を適応させる必要がある。2023年、私たちはいくつもの大規模な攻撃を目の当たりにしている。今日の脅威環境においては、企業は自社のセキュリティプロトコルを優先するだけでなく、外部サプライヤーのセキュリティ慣行についても精査しなければならない。AI強化型のサイバー攻撃やゼロトラストモデル、ディープフェイク技術などの台頭によって、協働的、包括的、統合的なサイバーセキュリティソリューションへの投資は、これまで以上に重要になっている。攻撃ベクトルの拡大に直面する中で、私たちは常に警戒心を持って機敏に行動し、サイバー脅威に対する効果的な防衛策の構築に向け協力する必要がある。

出典:チェック・ポイント、2024年のサイバーセキュリティ予測を発表:AI、ハクティビズム、ディープフェイク技術の武器化により、サイバー情勢はさらなる混迷へ

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!