ノートン、2024年のサイバーセキュリティ予測5選を発表 〜高度なAIにより、脅威は個人と中小企業の双方に対してさらにパーソナライズ化へ
- 2023/12/27 10:30
- SecurityInsight
ノートンライフロックは12月26日、2024年に起こり得るサイバー犯罪の脅威についての予測5選を発表した。その概要は以下のとおり。
1.AIの進歩がサイバー犯罪の急増に拍車をかける
2024年はAIの能力が多様化する年と予測しており、サイバー犯罪はテキスト生成にとどまらず、テキストから動画やその他のマルチメディアを作成するツールを持つようになる。このような進歩により、特に頻繁に広告が目に入るショート動画などの動画メディアの場合、本当の録画動画と生成された動画を見分けることがより難しくなるだろうと予測。
2.ソーシャル・エンジニアリングがより顕著になる
2024年にサイバー犯罪者はAIが生成したコンテンツをソーシャルメディア上で利用し、フェイクニュースや欺瞞的な広告、公人のディープフェイク、信頼できる人脈から発信されたように見せかけたダイレクトメッセージを広める、などの手口が増える。上記のようなソーシャル・エンジニアリング攻撃は、ソーシャルメディアだけでなく、サイバー犯罪者がAIを使用して上級幹部の声や外見を模倣するBCC(Business Communication Compromise)攻撃の進化に伴い、企業においてもさらに深刻化するだろうと予測。
3.個人および企業に向けたデジタル恐喝は、より標的を絞るようになる
2024年には、ダークウェブ上でのデータの買い取りや、VPNインフラを悪用しデータを盗んだりする恐喝がより狡猾になる。さらに、クラウドインフラへの攻撃は大幅に増加し、リモートワークやクラウドベースの組織構造に大きな課題をもたらす可能性もある。また、恐喝の手口も従来の暗号化だけでなく、犯罪者がセクストーションのような手法で人々や企業を恐喝するなどといった恐喝手法の進化が予測される。
4.スパイや恐喝を行うモバイルアプリが増える
今後、モバイル機器をターゲットにした偽のチャットアプリ作成と配布が急増し、一見何の問題もないように見えるインターフェースの中に暗号を盗むモジュールや、スパイウェアのモジュールを隠す可能性がある。
5.暗号通貨における脅威の高まり
サイバー犯罪者は暗号通貨取引所や相互運用プロトコルへの侵入や、急速に発展しているMaaS(Malware-as-a-Service)を使用したスマートコントラクトの悪用など、多くの手段を通じて暗号資産の所有者を標的にする。