近年、サイバーセキュリティはますます重要なテーマとなっており、特にサイバー攻撃の増加に直面している組織にとって重要性が高まっています。 今年は、犯罪者による人工知能の多方面での利用や、デジタルシステムの複雑化、サイバー犯罪者が用いる技術の洗練化により、より一層困難な挑戦となるでしょう。
防御戦略は、正当な資格情報の抽出の大幅な増加やクラウド環境における誤った設定の悪用など、新たな課題に対処するために進化する必要があります。 この観点から、2025年にCISOの眠りを妨げる主要な脅威を挙げます:
有効な資格情報が主なターゲットとなる
IBM Threat Intelligence Index 2024は、有効な資格情報の抽出を目的とした攻撃が71%増加したことを示しています。 サービス業界では、少なくとも46%のインシデントが有効なアカウントで発生し、一方、製造業界ではこの数字は31%でした。
2024年に初めて、有効なアカウントの悪用がシステムの最も一般的な侵入口となり、全インシデントの30%を占めました。 これは、サイバー犯罪者が脆弱性を悪用したりフィッシング攻撃だけに頼ったりするよりも、資格情報を盗む方が容易であることを示しています。
クラウドの誤った設定は企業にとっての致命傷
クラウド環境を利用する企業が増えるにつれて、環境管理の複雑さは増す一方であり、課題も増加し、専門的な人材を確保することの難しさも高まっています。 クラウドのデータ侵害の最も一般的な理由のいくつかは、クラウド環境の設定ミスに関連しています:アクセス制御の欠如、保護されていないストレージバケット、またはセキュリティポリシーの非効率的な実施。
クラウドコンピューティングの利点は、機密データの漏洩を防ぐために、綿密な監視と安全な設定によってバランスを取る必要があります。 これは、組織全体のクラウドセキュリティ戦略を必要とします:継続的な監査、適切なアイデンティティとアクセス管理、および誤った設定をセキュリティインシデントに発展させる前に検出するためのツールとプロセスの自動化。
犯罪者は複数の攻撃手法を使用する
攻撃が単一の製品や脆弱性に集中していた時代は過ぎ去った。 今年、サイバーセキュリティにおける最も懸念される傾向の一つは、多段攻撃やマルチステージアプローチの増加です。
サイバー犯罪者は、さまざまな分野を同時に攻撃して防御を突破するために、戦術、技術、手順(TTP)の組み合わせを使用します。 また、ウェブベースの攻撃、ファイルベースの攻撃、DNSベースの攻撃、ランサムウェア攻撃の高度化と回避も増加し、従来の孤立したセキュリティツールが現代の脅威に効果的に対抗することがより困難になるでしょう。
AI生成ランサムウェアは脅威を飛躍的に増大させる
2024年、ランサムウェアの状況は大きく変化し、ますます高度で攻撃的なサイバー脅迫戦略が特徴となった。 犯罪者は従来の暗号化に基づく攻撃を超えて進化し、標的となる組織に対する圧力を指数関数的に増加させる二重・三重脅迫の技術を先駆けて導入している。 これらの高度なアプローチは、データを暗号化するだけでなく、戦略的に機密情報を抽出し、その公開を脅かすことで、被害者に法的および評判への潜在的なダメージを避けるために身代金の支払いを検討させることを含みます。
ランサムウェア・アズ・ア・サービス(RaaS)プラットフォームの登場により、サイバー犯罪が民主化され、技術的にあまり熟練していない犯罪者でも最小限の知識で複雑な攻撃を仕掛けられるようになった。 批判的に、これらの攻撃はますます高価値のセクター、例えば医療、重要インフラ、金融サービスを標的にしており、回収の潜在的なリターンを最大化するための戦略的なアプローチを示しています。
技術革新はこれらの脅威をさらに増幅させる。 サイバー犯罪者は今、AIを利用してキャンペーンの自動化、システムの脆弱性のより効率的な特定、ランサムウェアの配信の最適化を行っています。 高性能ブロックチェーン技術の統合と分散型金融(DeFi)プラットフォームの活用は、資金の迅速な移動と取引の隠蔽のための追加の仕組みを提供し、追跡や当局の介入にとって重大な課題をもたらしている。
AIが生成したフィッシング攻撃が問題になる
サイバー犯罪者によるフィッシング攻撃の作成における生成AIの使用は、フィッシングメールをほぼ正当なメッセージと区別できなくしています。 昨年、Palo Alto Networksの情報によると、生成型AIシステムによって書かれたり書き直されたメールの場合、フィッシングの成功率が30%増加した。 人間は最後の防衛線としてますます信頼できなくなり、企業はこれらの高度な攻撃から身を守るために、AIによって強化された高度なセキュリティ保護に依存するようになるでしょう。
量子コンピューティングはセキュリティ上の課題をもたらす
昨年10月、中国の研究者たちは、量子コンピュータを使用してRSA暗号を解読したと述べた。 科学者たちは50ビットの鍵を使用しましたが、これは一般的に1024から2048ビットのより現代的な暗号鍵と比較すると小さなものです。
理論的には、量子コンピュータは従来のコンピュータが何百万年もかかる問題を数秒で解くことができる。なぜなら、量子マシンは計算を並列に処理できるからであり、現在のように逐次処理だけではない。 量子に基づく攻撃はまだ数年先の話ですが、組織は今から準備を始めるべきです。 最も価値のあるデータを保護するために、量子解読に耐えられる暗号化方法への移行を行う必要があります。
