KnowBe4、2024年の5大サイバーセキュリティ脅威予測を発表
- 2023/11/28 10:00
- SecurityInsight
KnowBe4は11月24日、同社のグローバルなサイバーセキュリティエキスパートチームによる2024年のサイバーセキュリティ動向予測を発表した。その概要は以下のとおり。
●AIを利用するサイバー犯罪と防御手法の増加
サイバー攻撃者は、AIを利用してソーシャルエンジニアリング攻撃を自動的に生成し、キャンペーンのスケーラビリティを高め、サイバー犯罪を拡大する能力を高めるだろう。しかし、AIは防御ツールでも活用することができ、サイバーセキュリティの防御力を向上することも考えられる。サイバーセキュリティ企業などの防御側によるAIの活用が進み、サイバーセキュリティツールとこれらのツールを使用した脅威への対応も進化することが予測される。
●ランサムウェア攻撃はサプライチェーンサービスを標的に
ランサムウェアを使用するサイバー犯罪グループは、今後はさらに標的を絞り、サプライチェーンサービスを攻撃することで、世界中の企業や組織を混乱させて損害を与えようとするだろう。
●景気の減速がセキュリティプログラムと事業継続計画に影響
サイバー犯罪による損失と世界的な経済の減速により、企業の収益は悪化する恐れがある。サイバー犯罪事件により会社が倒産することがないように、セキュリティプログラムと事業継続計画の見直しや修正を迫られると予測される。
●サイバー犯罪に対抗するために強化される国際連携と協力関係
サイバー脅威のグローバルな性質、特に戦争を支援するツールとして使用される場合があることから、国内および国際的なサイバーセキュリティ機関の間での連携と情報共有が重視されるようになると考えられる。また、官民のパートナーシップの強化にも波及し、サイバー犯罪との闘い、国家が支援するサイバー脅威への対処、新たなサイバー脅威のプロアクティブな検出と対応に活用されるだろう。
●ディスインフォメーション活動が恐喝スキームにつながる
ディスインフォメーションは、攻撃を仕掛けたり、進行中の攻撃から注意をそらしたりするために使用される。ダークウェブでディスインフォメーションに関連するいくつかのサービスが提供されるようになり、「サービスとしてのディスインフォメーション」が現れるだろう。ディスインフォメーションは、恐喝スキームで使用され、民間企業から金銭を窃取するためのサイバー犯罪者のツールの1つになるはず。攻撃者は、動画や音声などのディープフェイクをさらに悪用することが予測される。