2023年は、サイバーセキュリティの脅威の状況が急速に進化しました。 サイバー攻撃は増加の一途をたどり、既存の攻撃は変化し、より巧妙な新たな脅威が迫っています。 2024年に入っても、この傾向は続くか、加速する可能性が高いと思われます。 人工知能 (AI) が成熟するにつれ、サイバー攻撃者と防御者の両方の仕事のやり方に大きな影響を与えることが予想されます。
サイバー犯罪者が技術を改良し、新たな脆弱性、テクノロジー、攻撃ベクトルを悪用するにつれて、サイバーセキュリティの脅威の状況は絶えず変化しています。 2024 年の企業のサイバーセキュリティに対する最も重大な脅威には、次のようなものがあります。
ランサムウェアは、ここ数年間、企業のデータセキュリティとサイバーセキュリティに対する最も重大な脅威の 1 つとなっています。 しかし、この脅威の進化は、時間の経過とともに、これらの攻撃が標的となる組織に与える影響を悪化させています。
2023 年には、MGM Resorts International への侵入など、注目を集める大規模なランサムウェア攻撃が大量に発生しました。 ランサムウェアの成功に寄与した主な要因には、次のようなものがあります。
サイバー攻撃を戦争や政治的目的を達成するために公然と使用することは、かつては比較的まれでした。 しかし、ここ数年、特にロシアとウクライナの戦争の文脈では、それが当たり前になっています。
政府と直接提携しているか、独立したハクティビストとして活動しているかにかかわらず、サイバー犯罪グループは、自分たちの目的を支援するために、分散型サービス妨害攻撃 (DDoS)、ワイパー、およびその他の破壊的な攻撃をますます多く使用しています。 例えば、ロシアと関係があると疑われるAnonymous Sudanは、Microsoft、Telegram、Twitter (X)、Scandinavian Airlinesに対して、注目を集めるDDoS攻撃を数多く行っています。 一方、イラン系のKarMaとAgriusは、イスラエルの組織から機密データを侵害することを専門としており、時にはワイパーも展開しています。
近年の人工知能 (AI) の急速な発展は、企業のサイバーセキュリティにプラスの影響とマイナスの影響の両方をもたらしています。 企業は AI を活用して脅威の検出と対応能力を強化できますが、サイバー犯罪者も AI を活用して攻撃の有効性を高めることができます。
攻撃的なサイバーセキュリティにおける AI の一般的な用途の 1 つは、フィッシング メールやマルウェアの開発です。 生成 AI (GenAI) を使用すると、サイバー犯罪者は、過去の脅威の特徴であった多くのタイプミスやその他のエラーのないフィッシング メッセージを作成できます。 さらに、多くの GenAI ツールにはマルウェア開発に対するガードレールが備わっていますが、攻撃者はこれを簡単に回避できるため、通常よりも迅速に高度なマルウェアを開発できるようになります。
データ侵害は、組織にとって常にサイバーセキュリティの大きな懸念事項です。 機密性の高い顧客データや企業データが漏洩すると、ブランドの評判が損なわれたり、収益性が低下したり、法的措置や規制措置が発生したりする可能性があります。
過去には、企業は侵害後に手首を叩くだけで済んだかもしれませんが、これはもはや当てはまりません。 近年、データ侵害は、侵害された組織に対して訴訟や多額の罰金や和解につながることがますます一般的になっています。 Uberの場合、最高情報セキュリティ責任者(CISO)は、連邦取引委員会(FTC)からデータ侵害を 隠蔽しようとしたとして有罪判決 を受けました。
データプライバシー法は、顧客の個人データの保護においてますます数が増え、厳格になっています。 規制当局がインシデントを積極的に調査し、要件を施行するため、コンプライアンス違反や過失による違反を経験した組織は、重大な罰則を科される可能性があります。
リモートワークやハイブリッドワークへの移行により、セキュリティに対する新しいアプローチが推進されました。 リモートワーカーはオンプレミス環境とクラウド環境にアクセスする必要があったため、企業はシングルサインオン (SSO)と多要素認証 (MFA) を導入して、企業のアプリケーションとデータへのアクセスを保護しました。
この移行により、サイバー脅威の攻撃者は、クラウドベースのリソースへのアクセスを許可するアクセス トークンを標的にするようになりました。 多くの場合、これはサードパーティまたはクラウド サービス プロバイダーによって安全でない状態で保管されているトークンを盗むことによって実行されます。
たとえば、Microsoft では、トークン関連のセキュリティ インシデントがいくつか発生しています。 ある出来事では、オープンソースの AI トレーニング データを共有することだけを目的とした Azure SAS トークンの構成ミスにより、機密データが誤って公開されました。 別のインシデントでは、Microsoftエンジニアの侵害されたアカウント内に安全でない方法で保存されていたMicrosoftアカウント(MSA)のコンシューマ署名キーが盗まれました。 このキーを使用して、攻撃者はさまざまな Microsoft サービスの認証トークンを生成し、デジタル署名する可能性があります。
また、トークン関連のサイバーセキュリティインシデントとしては、2023年10月に発生したOktaの侵害も注目に値します。 窃取された認証情報により、攻撃者はOktaのカスタマーサポート管理システムにアクセスすることができました。 これにより、攻撃者は Cookie やセッション トークンを含む機密ファイルを盗み、それを使用して顧客のセッションを乗っ取り、環境に不正アクセスできるようになりました。
オープンソース ソフトウェア (OSS) の広範な使用により、重大なアプリケーション セキュリティの懸念 (AppSec ) が生じます。 大多数のアプリケーションは、少なくともいくつかのオープンソース ライブラリと依存関係を使用します。 ただし、これらのオープンソース コンポーネントは、個人によって管理されている可能性があり、放棄されている可能性があり、エンタープライズ グレードの安全なコーディング標準を満たしていない可能性があります。
サイバー脅威の攻撃者は、企業環境を侵害し、新しいアプリケーションに脆弱性や悪意のあるコードを導入する方法として、OSS リポジトリを標的にすることが増えています。 一般的な方法には、次のようなものがあります。
多くの場合、開発者は、プロジェクトにインポートするサードパーティの依存関係に対してセキュリティ テストを実行しません。 これにより、サイバー脅威アクターにとって、特に広く使用されているリポジトリのユーザーを騙すことができる場合、これは効果的な攻撃ベクトルになります。
2024年には、組織はますます巧妙で被害の大きい サイバー攻撃に直面しています。 サイバー脅威アクターは、非常に効果的で収益性の高い攻撃ベクトルを特定しており、自動化と人工知能の使用の増加により、攻撃者はこれらの攻撃をはるかに大規模に実行できるようになりました。
AI は、組織に、増大するサイバーセキュリティの脅威環境をより効果的に管理する能力を提供します。 AI を活用することで、企業は次のようなセキュリティを実現できます。
チェック・ポイントのInfinityAI 、AI 2024年のサイバーセキュリティレポート で特定されたすべての脅威からビジネスを保護するために必要な ソリューションを組織に提供します。ThreatCloud AI 、機械学習とビッグデータを活用してサイバー攻撃を迅速に特定し、防止するチェックポイント セキュリティ製品の頭脳です。 Infinity Copilot は、日常業務、構成管理、脅威ハンティングを自動化することで、セキュリティチームの拡張を可能にします。