AI が生成する詐欺は、2025 年のサイバーセキュリティの課題となるでしょう

近年、サイバーセキュリティは、特にサイバー攻撃の大幅な増加に直面して、組織にとってますます重要なテーマとなっています。今年は、犯罪者によるいくつかの面での人工知能の使用や、デジタル システムの複雑化とサイバー犯罪者が採用する技術の高度化など、課題はさらに複雑になるでしょう。

有効な資格情報の流出が大幅に増加したり、クラウド環境での誤った構成が悪用されたりするなど、新たな課題に対処するために防御戦略を進化させる必要があります この観点から、2025 年にCISOの眠りを奪うべき主な脅威をリストします:

有効な資格情報が主なターゲットになります

2024 年の IBM Threat Intelligence Index では、有効な資格情報の漏洩をターゲットとした攻撃が 71% 増加したことが指摘されています。サービス部門では、インシデントの少なくとも 46% が有効なアカウントで発生しましたが、業界ではこの数は 31% でした。

2024 年に初めて、有効なアカウントの悪用がシステムへの最も一般的なエントリ ポイントとなり、すべてのインシデントの 30% を占めました。これは、サイバー犯罪者が脆弱性を悪用したり、フィッシング攻撃のみに依存したりするよりも、資格情報を盗む方が簡単であることを示しています。

誤ったクラウド構成は企業のアキレス腱です

クラウド環境を使用している企業が非常に多いため、環境管理の複雑さが増すばかりであるのは当然であり、課題や専門的な労働力を確保することが困難であることも同様です。クラウドにおけるデータ侵害の最も頻繁な理由のいくつかは、アクセス制御の欠落、保護されていないストレージ バケット、またはセキュリティ ポリシーの非効率的な実装など、クラウド環境の誤った構成に関係しています。

クラウド コンピューティングの利点は、機密データの漏洩を防ぐために、綿密な監視と安全な構成によってバランスをとる必要があります。これには、組織全体のクラウド セキュリティ戦略が必要です。継続的な監査、適切な ID とアクセスの管理、および誤った構成をセキュリティ インシデントになる前に検出するためのツールとプロセスの自動化です。

犯罪者は複数の攻撃手法を使用します

単一の製品や脆弱性に攻撃が及ぶ時代は終わりました。今年、サイバーセキュリティにおける最も憂慮すべき傾向の 1 つは、マルチベクトル攻撃とマルチステージ アプローチの使用が増加することです。

サイバー犯罪者は戦術、技術、手順 (TTP) を組み合わせて使用し、一度に複数の領域を攻撃して防御を突破します。また、Web ベースの攻撃、ファイルベースの攻撃、DNS ベースの攻撃、ランサムウェア攻撃の高度化と回避も増加します。これにより、従来の孤立したセキュリティ ツールが現代の脅威から効果的に防御することが困難になります。

AI が生成したラサムウェアは脅威を飛躍的に増大させます

2024 年、ランサムウェアの状況は、ますます洗練され攻撃的なサイバー恐喝戦略を特徴とする深刻な変革を遂げました。犯罪者は、従来の暗号化ベースの攻撃を超えて進化し、標的の組織への圧力を飛躍的に増大させる二重および三重の恐喝手法を先駆的に開発しました。これらの高度なアプローチには、データを暗号化するだけでなく、戦略的に機密情報を漏洩し、その公開を脅かすため、被害者は潜在的な法的および風評被害を避けるために身代金の支払いを検討する必要があります。

サービスとしてのランサムウェア (RaaS) プラットフォームの出現により、サイバー犯罪が民主化され、技術的にスキルの低い犯罪者が最小限の知識で複雑な攻撃を仕掛けることが可能になりました。これらの攻撃は、医療、重要インフラ、金融サービスなどの価値の高い分野をますますターゲットにしており、潜在的な身代金収益を最大化するための戦略的アプローチを示しています。

サイバー犯罪者は現在、AI を活用してキャンペーン作成を自動化し、システムの脆弱性をより効率的に特定し、ランサムウェア配信を最適化しています。ハイスループット ブロックチェーン テクノロジーの統合と分散型金融 (DeFi) プラットフォームの活用により、資金の迅速な移動と取引の難読化のための追加のメカニズムが提供され、当局による追跡と介入に重大な課題が生じています。

AI生成のフィッシング攻撃が問題になります

サイバー犯罪者によるフィッシング攻撃の作成に生成 AI を使用すると、フィッシング メールと正規のメッセージが事実上区別できなくなります。パロアルト ネットワークスによると、昨年、生成 AI システムによって電子メールが書き込まれたり書き換えられたりすると、成功するフィッシングの試みが 30% 増加しました。最後の防御線として人間の信頼性はさらに低下し、企業はこれらの高度な攻撃から防御するために AI を活用した高度なセキュリティ保護に依存するようになるでしょう。

量子コンピューティングはセキュリティ上の課題を引き起こします

昨年10月、中国の研究者らは、量子コンピューターを使用して、現在広く使用されているRSA暗号化方式を解読したと述べた。科学者らは、より最新の暗号化キー(通常は1024～2048ビット)と比較すると小さい50ビットのキーIOを使用した。

理論的には 量子コンピューターが 解決するのにわずか数秒しかかからないかもしれません 従来のコンピューターでは 何百万年もかかるでしょう なぜなら 量子マシンは計算を並列処理できるからです 単に順番に処理するだけではなく 現在のように 量子ベースの攻撃はまだ数年先ですが 組織は今から準備を始めるべきです。