KnowBe4は12月12日、2025年のサイバーセキュリティ動向予測を発表した。その概要は以下のとおり。
●サイバー攻撃と防御に利用されるAIツールは今後も改良が続く
サイバーセキュリティの防御側では、脅威をより効率的に検知し対応する高度なAI搭載ツールが開発されている。サイバー犯罪者も、より高度な攻撃手法を生み出すためにAIを採用するようにもなっている。AIが生み出す能力が防御側と攻撃側の双方で進化するにつれ、その対立は激化し、絶え間ないイノベーションの実践とそれに対する適応力が鍵となる。
●ランサムウェア攻撃は依然として問題となる
ランサムウェア・ギャングとイニシャル・アクセス・ブローカーの連携により、ランサムウェア攻撃は今後も大規模な脅威となる。この対策として、データの暗号化など異常な振る舞いがないか特定するためのネットワークや個々のデバイスを監視するツールとしてAIが普及する。これにより、ランサムウェア攻撃の影響は大幅に軽減することが期待される。
●サイバーセキュリティにおける人的要因がより重視されるように
セキュリティ意識向上トレーニングや模擬フィッシング演習を頻繁に実施し、内在するヒューマンリスク管理の重要性への認識が引き続き高まりを見せる。その一方で、サイバー犯罪者はソーシャルエンジニアリングのテクニックを磨き続け、攻撃をよりパーソナライズされた効果的なものにしていく。今後の課題は、フィッシング疲労という問題を防ぐために、組織がトレーニングをより適応性のあるものにし、従業員にとってより関連性の高いものにすることにフォーカスすることが重要。そうすることで、「人」が生み出す人的防御を強化し、組織全体に根付いたセキュリティ文化を形成することである。
●ディープフェイクを検知するテクノロジーのさらなる進化
2025年には、ディープフェイクをAIによって検知するテクノロジーが進化し、より利用しやすくなる。これにより、ディープフェイクの特定の困難さという増大する懸念により効果的に対処できるようになる。その一方で予測されることは、サイバー犯罪者が攻撃においてディスインフォメーションやディープフェイクをさらに活用すること。これによって、恐喝を加速させたり、攻撃の隠蔽を図ったり、組織の評判を傷つけたりすることが予想される。
●ゼロトラスト・マインドセットとサイバー・マインドフルネス
ゼロトラストのマインドセット(暗黙的な信頼を排除する心構え)とサイバー・マインドフルネス(サイバー空間での今の瞬間に注意を払うというセキュリティ意識)が根付き始め、サイバーセキュリティに対するプロアクティブなアプローチが取られるようになる。
●米国における法規制、ミスインフォメーション(確認不足や勘違いによる誤った情報)、ディスインフォメーション(意図的な偽情報)
米国では、AIによるミスインフォメーションやディスインフォメーションのキャンペーンが政治分野に集中し、ソーシャルメディアを通じて拡散され続ける。また、米国はAIの開発、リスク管理、プライバシー、その他のサイバーセキュリティ保護に関する法規制の制定に、国家としてより一層の注意を払うことになる。
関連リンク