-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
2024年におけるサイバー脅威の見通しについて、Flashpoint CEOのJosh Lefkowitzが考察します。
*本記事は、弊社マキナレコードが提携する米Flashpoint社のブログ記事(2024年1月3日付)を翻訳したものです。
目次
[開く][閉じる]2024年に最も予想される脅威トップ10
1. 事業活動とサイバーセキュリティの強化におけるAIの活用
事業活動とサイバーセキュリティにおけるAIの役割は、拡大することが予想されます。これにより、効率性が高まる一方で新たな脆弱性が生まれるため、戦略的に監視と運用を行うことが必要になります。
2. AIを駆使したサイバー脅威に狙われる事業活動が増加
1に関連し、AIを悪用したサイバー攻撃が増加するものと思われます。その戦術は巧妙化し、事業活動や顧客データのセキュリティに直接影響を及ぼすだけでなく、AIを駆使したビジネスプロセスが悪用される可能性があります。
3. ソーシャルエンジニアリング攻撃がさらに巧妙化され、ターゲットを絞ったものに進化
巧妙なソーシャルエンジニアリング攻撃が増えるものと思われます。AI技術を悪用される可能性が高く、上級幹部職員や重要なビジネスユニットがターゲットにされるかもしれません。
4. インサイダー脅威がさらに複雑化、より頻繁に
インサイダー脅威インシデントは、その頻度だけでなく複雑さも高まることが予想されます。インサイダーがさまざまな不法オンラインコミュニティへ誘導されるケースが増えているため、こういった人材募集や広告活動に目を配っておくことが欠かせません。インサイダー脅威はさまざまな業界において、機密性の高い企業データや知的財産、内部システムに対するリスクを高める可能性があります。
5. サプライチェーンとサードパーティの脆弱性が事業の継続性に影響
サプライチェーンやサードパーティへの攻撃が引き続き増加するものと思われます。これによって事業活動が混乱し、ベンダーとの関係にも影響が及ぶ可能性があるため、より堅牢な継続性と対応戦略が必要です。JumpCloudやAirbusといった企業への攻撃で実証されたように、規模の大きなネットワークへのアクセスを得るためにサードパーティ組織を狙う戦略は、サイバー脅威アクターの攻撃手口として広く普及することが予想されます。
6. グローバル企業を襲い続けるランサムウェア
2024年も、大手企業に対するランサムウェア攻撃は続くと思われます。この予想は画期的な評価にはならないものの、先を見越した備えやインテリジェンスを基にした戦略の重要性を強調しています。
効果的な防御とは、脅威を認識することだけにとどまりません。初期アクセスを防ぐためには、敵の戦術を深く理解することと、強固な対策をとること必要です。組織はまた、より強力かつ即応性のあるセキュリティ体制でランサムウェア攻撃や恐喝攻撃に確実に対応するため、従業員の意識向上から高度なインシデント対応計画に至るまで、自身の備えを強化することに力を注がなければなりません。
7. サイバー犯罪活動の中心としてTelegramの存在感が高まる
サイバー犯罪活動の中心として、Telegramへの依存は今後も続くと予想されます。この傾向はサイバー犯罪者の間で、より匿名性が高く、追跡が困難な通信チャネルを提供する分散型プラットフォームへの嗜好が高まっていることが反映されています。Telegramのようなプラットフォームへの依存が高まることで、情報収集に新たな課題がもたらされ、効果的かつ大規模にサイバー犯罪と闘うための取り組みも煩雑化するので、高度な監視および対応戦略の必要性が浮き彫りとなっています。
8. 不法コミュニティで進化し続けるスティーラーマルウェア
2024年もLumma、Silencer Stealer、StealCのようなスティーラーマルウェアは進化し続け、サイバー犯罪の攻撃チェーンにおいてより大きな役割を務めるだろうと予想されています。Cookieなどの盗まれた情報によって、標的型のランサムウェアキャンペーンが円滑に実施できるようになることから、機微データを密かに収集できるスティーラーマルウェアは、破壊的なランサムウェア攻撃の先駆けとなっています。この因果関係により、サイバー脅威インテリジェンスとサイバーセキュリティ戦略において、スティーラーマルウェアに対処することの重要性が強調されています。
9. 堅牢なディザスタリカバリ計画を必要とするクラウドサービスの脆弱性
クラウドサービスにおける脆弱性や障害は今後もリスクをもたらし、堅牢なディザスタリカバリと事業継続計画を備えることの必要性が重視されるでしょう。
10. 企業の評判やデータ関連のリスクにつながるハクティビズムの増加
イスラエル・ハマス戦争で見られたような非国家的なハクティビズムは今後も急増すると予想されます。特に論争の的となっている産業や地政学的な分野に携わる企業にとっては、企業の評判やデータ侵害に関するリスクが高まる可能性があります。
Flashpointで対策しましょう
2024年はAIを活用する機会が増加することなどを踏まえ、さまざまな脅威が複雑化・巧妙化することが予想されます。サイバー脅威が高まる状況で身を守るためには、強力なセキュリティ体制を整えることが重要です。Flashpointは組織の対応戦略の強化に必要なツールを提供しています。トライアルについてはこちらにお問い合わせいただいた上で、包括的かつ実用的なツールを利用することにより、組織のリスクに関する意思決定がどう改善されるのかをその目でお確かめください。
※日本でのFlashpointに関するお問い合わせは、弊社マキナレコードにて承っております。
また、マキナレコードではFlashpointの運用をお客様に代わって行う「マネージドインテリジェンスサービス(MIS)」も提供しております。
