1. HOME
  2. ブログ
  3. 2024年の5大サイバーセキュリティ脅威予測を発表

2024年の5大サイバーセキュリティ脅威予測を発表

セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4は、KnowBe4のグローバルなサイバーセキュリティエキスパートチームによる2024年のサイバーセキュリティ動向予測を発表した。

サイバー攻撃の脅威はかつてないほど巧妙かつ複雑になっており、AIのような新しいテクノロジーが日々進歩する中で、急速に進化している。強固なセキュリティ文化を醸成することは、組織のヒューマンファイアウォールを強化するために最も重要である。

1.AIを利用するサイバー犯罪と防御手法の増加
サイバー攻撃者は、AIを利用して、ソーシャルエンジニアリング攻撃を自動的に生成し、キャンペーンのスケーラビリティを高め、サイバー犯罪を拡大する能力を高めるであろう。AIやMLツールは、公開されている膨大なデータや、ダークウェブマーケットプレイスで入手可能な漏えいデータを解析するために使用され、個人の詳細なプロフィールが構築されるようになり、従業員や個人ユーザーに対する標的型攻撃が増加すると考えられる。
しかし、AIは防御ツールでも活用することができ、サイバーセキュリティの防御力を向上することも考えれる。多くのサイバーセキュリティ企業は、この10年間AIの活用と改良に取り組んできた。サイバーセキュリティ企業などの防御側によるAIの活用が進み、サイバーセキュリティツールとこれらのツールを使用した脅威への対応も進化することが予測される。

2.ランサムウェア攻撃はサプライチェーンサービスを標的に
ランサムウェアを使用するサイバー犯罪グループは、今後も攻撃の手を緩めることはないであろう。今後はさらに標的を絞り、サプライチェーンサービスを攻撃することで、世界中の企業や組織を混乱させて損害を与えようとするであろう。

3.景気の減速がセキュリティプログラムと事業継続計画に影響
サイバー犯罪による損失と、世界的な経済の減速により、企業の収益は悪化する恐れがある。サイバー犯罪事件により会社が倒産することがないように、セキュリティプログラムと事業継続計画の見直しや修正を迫られると予測される。

4.サイバー犯罪に対抗するために強化される国際連携と協力関係
サイバー脅威のグローバルな性質、特に戦争を支援するツールとして使用される場合があることから、国内および国際的なサイバーセキュリティ機関の間での連携と情報共有が重視されるようになると考えられる。また、官民のパートナーシップの強化にも波及し、サイバー犯罪との闘い、国家が支援するサイバー脅威への対処、新たなサイバー脅威のプロアクティブな検出と対応に活用されるであろう。

 5.ディスインフォメーション活動が恐喝スキームにつながる
ディスインフォメーションは、攻撃を仕掛けたり、進行中の攻撃から注意をそらしたりするために使用される。ダークウェブでディスインフォメーションに関連するいくつかのサービスが提供されるようになり、「サービスとしてのディスインフォメーション」が現れるであろう。これにより政治と民間企業の両方が影響を受けることになる。ディスインフォメーションは、恐喝スキームで使用され、民間企業から金銭を窃取するためのサイバー犯罪者のツールの1つになるはず。攻撃者は、動画や音声などのディープフェイクをさらに悪用することが予測される。

KnowBe4のCEOであるストゥ・シャワーマンは、2024年のセキュリティ動向の予測について次のようにコメントしている。
「フィッシングのようなサイバー攻撃を検出することがますます難しくなっています。従業員はフィッシング攻撃の脅威に常に警戒し、慢心することなく、セキュリティを向上する取り組みを続けることが大切です。この取り組みを成功させる唯一の方法は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションを繰り返し実行して、エンドユーザーがフィッシング攻撃を特定および報告できるようにし、組織を保護するための知識を身につけることです。強固なセキュリティ文化を醸成することが企業や組織に求められています。2024年も各企業がセキュリティ文化の向上に取り組んでいくことになるでしょう」。

KnowBe4は、サイバーセキュリティ分野で数十年の実績を持つセキュリティエキスパートを世界にセキュリティアウェアネス提唱者として配置している。本プレスリリースで公表した動向予測は、このグローバルチームから集められたもの。KnowBe4のセキュリティエキスパートチームについては、https://www.knowbe4.com/security-awareness-training-advocates(英文)にアクセスで確認ができる。

出典:PRTimes KnowBe4、2024年の5大サイバーセキュリティ脅威予測を発表

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!