アカマイ・テクノロジーズは1月15日、クラウドとセキュリティにおけるトレンド予測を発表した。セキュリティに関する予測の概要は以下のとおり。
●2024年にAIを利用するランサムウェアが出現すると予測
ランサムウェア攻撃は絶え間なく行われ、準備が整っていない組織に被害を与える。こうした悪性行為のほとんどに関与しているのが、キルチェーンと呼ばれる一連の戦術と手法。すでに、攻撃者は FraudGPT や WormGPT などのプログラムを通じて生成AIを攻撃に悪用している。
2024年は、攻撃に以下のような戦術がますます使用され、サイバー犯罪者と企業のどちらがより決定的な行動を取れるかが問われると予測される。
1.標的の優先順位付けや防御の回避といった困難なタスクを自動化し、ランサムウェア用の新たな武器を開発する。
2.最適化された暗号化アルゴリズムにより、ランサムウェアの暗号化を強化し、復号やリバースエンジニアリングへの抵抗力を高める。
3.AIチャットボットを中心としたランサムウェアにより、被害者に対する攻撃のスケーラビリティと効率を向上させる。
●サイバーセキュリティが企業の戦略的優先事項となり、IT部門だけが責任を負うものではなくなる
サイバーセキュリティは、事後対応型から、より積極的なアプローチへと進化している。特に公共部門機関は、個人情報保護の緊急性を強く認識しており、データ漏洩を最小限に抑えるためにゼロトラスト・アーキテクチャの導入が増える。
現在、多くの組織におけるAPIは事業部門ごとに開発が行われ、統一的なセキュリティ対策が十分ではない組織が見受けられる。増加するAPI攻撃を防ぐため、組織は乱立するシャドウAPIの把握、脆弱性対策、悪用防止へ包括的に取り組むことが有効な対策となる。
加えて、サードパーティ等の信頼できる接続を経由した侵害を防止するため、これまで手薄だった組織内部のセグメンテーションによるアクセス制御の強化が有望視されている。
関連リンク