AIを駆使した攻撃手法が巧妙化
新たなテクノロジーを駆使した攻撃への準備が不足している現状が明らかに
パスワード、特権アクセス、シークレット、リモート接続の保護に向けてゼロトラストおよびゼロ知識アーキテクチャを活用したクラウドベースのサイバーセキュリティソフトウェアを提供するKeeper Security APAC株式会社は、2024 Keeper Securityインサイトレポート「サイバー攻撃対策の未来:前例のない脅威に備えるITリーダー(The Future of Defense: IT Leaders Brace for Unprecedented Cyber Threat)」を発表した。
世界全体で800人超のITセキュリティ担当者を対象に実施した本調査では、進化を続けるサイバー脅威において新興テクノロジーが果たす役割と、これら新たな脅威への対応にITリーダーが苦心している現状が明らかになった。調査の回答者は、AIを駆使した攻撃が最も深刻な新しい攻撃手法であり、最も対処が困難だと答えている。サイバー犯罪者はますます巧妙化し、歴史的に安全と考えられてきたソリューションを打破し、あらゆる分野の脆弱な組織に損害を与えている。サイバーセキュリティの重要性は、かつてないほどに高まっている。
新たなテクノロジーがサイバー攻撃を巧妙化
回答者の92%は、サイバー攻撃が年々増加していると答えている。さらに、ITリーダーの95%は、サイバーセキュリティインシデントの頻発と対処に必要なコストの増加に伴い、サイバー攻撃の巧妙化や新たなテクノロジーを駆使した脅威への備えが間に合わないと回答している。
回答者がそれぞれの組織で目にしている新たな攻撃手法として以下が挙げられた。
・AIを駆使した攻撃 – 51% ・ディープフェイク技術とサプライチェーン攻撃 – ともに36% ・クラウドジャッキング(クラウドアカウントの乗っ取り)攻撃 – 35% ・モノのインターネット(IoT)攻撃と5Gネットワーク攻撃 – ともに34% ・ファイルレス攻撃 – 24% |
また、防御が難しいと考えているサイバー攻撃として以下が挙げられた。
・AIを駆使した攻撃 – 35% ・ディープフェイク技術 – 30% ・5Gネットワーク攻撃 – 29% ・クラウドジャッキング攻撃 – 25% ・ファイルレス攻撃 – 23% |
ITリーダーは、新たな攻撃手法に対する準備だけでなく、既存の脅威にも対処しなければならない。回答者の73%は、サイバー攻撃をきっかけとする金銭的損失を経験している。財務上の直接的な影響は、サイバー攻撃を受けたことによる多大な影響のひとつであるが、他の影響として、事業の中断、永続的な収益の損失、顧客やパートナーの減少、評判の低下などが挙げられる。
キーパー・セキュリティのCEO兼共同創業者であるDarren Guccioneは、「悪意のある攻撃者は、壊滅的なサイバー攻撃を実行するために、新たなテクノロジーを駆使し脆弱な組織に大きな混乱をもたらしています。進化する脅威に対抗する上では、高度な防御メカニズムと基本的なベストプラクティスを組み合わせた、先を見越したサイバーセキュリティ対策が必要です」と話している。
既存のサイバー攻撃への対処
新たな脅威が迫り来る一方、ITリーダーは、以下に挙げる今日の代表的な攻撃にも対処を迫られている。
・フィッシング – 61% ・マルウェア – 59% ・ランサムウェア – 49% ・パスワード攻撃 – 38% |
AIツールの爆発的な普及によって、フィッシング詐欺の真実味が増し、サイバー犯罪者が詐欺を大規模に展開できるようになったため、この問題は深刻なものとなっている。さらに、回答者の84%は、AIが搭載されたツールの普及に伴い、フィッシングやSMSを利用したスミッシングを検知しづらくなってきたと述べており、AIセキュリティに関してはAIを利用したフィッシングが最も懸念される事項(42%)であると回答している。悪意のある攻撃者は、AIを武器にしてフィッシングやパスワード解読などの代表的な攻撃手法を素早く実行し、拡大化させている。
調査の回答者は、攻撃の頻度が増えているサイバー攻撃として以下を挙げている。
・フィッシング – 51% ・マルウェア – 49% ・ランサムウェア – 44% ・パスワード攻撃 – 31% |
盗まれたパスワードや認証情報、脆弱なパスワードや認証情報が、依然としてデータ侵害の主な原因となっている。調査回答者の52%は、自社のITチームがパスワードの頻繁な盗難への対応に追われていると回答しており、このことから、すべてのアカウントに強力でユニークなパスワードを作成し、それらを安全に保存する重要性があらためて示された。
サイバー攻撃対策の未来
新興テクノロジーが、既存の攻撃手法を強化し新たな脅威を生み出す中、ITおよびセキュリティリーダーにとって危険度はこれまで以上に高まっている。脅威は進化を続けていますが、デジタル時代に組織を保護する基本的なルールの重要性は今後も変わらない。パスワードや特権アクセス管理(PAM)ソリューションといった広く利用されているサイバーセキュリティツールを統合することで、現在そして将来も、長年にわたって使用できる多層的なセキュリティ対策が実現する。
詳細については、こちら( https://www.keeper.io/hubfs/top-data-threats-insight-report-JP.pdf )からレポート全文をダウンロードして確認をしてほしい。
調査概要
このレポートは、2024年1月に北米、欧州と日本(100人)を含むアジア太平洋地域のITおよびセキュリティ担当者800人を対象に、サイバー防御に関する知見を得るため、米国の調査会社であるTrendCandy Research社に依頼して実施したインターネット調査に基づくもの。
出典:PRTimes キーパー・セキュリティ、サイバー攻撃対策に関する調査を実施、AIを駆使した攻撃など攻撃手法が巧妙化