2024年4月22日

AIはサイバー防衛とサイバー犯罪活動の両方を改善するために進化を続ける一方、規制の圧力、継続的な統合、地政学的懸念は、コンテキストに基づいた脅威インテリジェンスでより積極的なサイバーセキュリティへの取り組みが必要となります。

主なトレンド

• ベンダーがAIを搭載したサイバーセキュリティ・ツールのデータの信頼性、多様性、プライバシーの改善に取り組むことで、AIはより幅広く利用できるようになります。
• 敵対的なAIの利用は、脅威行為者がAIを顕著な攻撃ベクトルとして利用する一方で、より効率的で正確なテクノロジーを活用することで拡大しています。
• 業界と政府の規制強化により、企業のサイバー衛生に対する経営陣と取締役会の責任はより重くなる一方、脅威インテリジェンスは組織の脆弱性の優先順位付けとリスク管理の努力を促進します。
• プロアクティブなサイバーセキュリティ・アプローチとして脅威エクスポージャー管理（TEM）が台頭し、サイバーセキュリティの統合が進むにつれ、サイバー脅威インテリジェンスはビジネス上の意思決定において重要な役割を果たすようになる。
• 地政学的な問題や社会経済的な懸念の激化は、攻撃者の動機の幅を広げ、標的、攻撃ベクトル、戦術の拡大に寄与しています。

テルアビブ（イスラエル）、2023年11月15日 - Cybersixgill, 世界的なサイバー脅威インテリジェンス・データ・プロバイダーであるCybersixgillは本日、2024年以降にサイバーセキュリティに大きな影響を与え、脅威の状況を再構築するトレンドの予測を発表しました。

同社の脅威研究の専門家によると、AIの進化は、組織のサイバー防衛努力とサイバー犯罪者の活動の両方を継続的に改善するという。同時に、複雑化する規制要件、サイバーセキュリティ・ツールの継続的な統合、攻撃対象の拡大、世界的な地政学的問題の高まりはすべて、サイバーセキュリティの方向性を推進する上で重要な役割を果たす。サイバーセキュリティに対するプロアクティブなアプローチである脅威露出管理（TEM）の導入が進む中、サイバー脅威インテリジェンス（CTI）はTEMの基礎的な要素として台頭し、組織全体のリーダーが重要かつ戦略的なビジネス上の意思決定を行う際に中心的な役割を果たすとサイバシックスギルは考えています。

Cybersixgillが予測する2024年のサイバーセキュリティ・トレンドのトップは以下の通りです。

予測その1：サイバーセキュリティ・ベンダーがデータの信頼性、多様性、プライバシーへの取り組みを続ける一方で、AIはより広くアクセス可能な形にに進化します。

• AIの価値はデータの幅広さと信頼性に根ざしており、AIベンダーが結果の豊富さと忠実度を高めるにつれて、2024年にはデータの信頼性が大幅に向上するとCybersixgillは予測しています。
• AIは、スキルセットや成熟度に関係なく、実務担当者が広く利用できるようになるでしょう。
• AIによるデータプライバシーへの懸念が高まる中、企業は政府機関による規制法制定を待ちながら、独自の方針を策定していくでしょう。米国などは2024年に何らかの規制を設けるかもしれませんが、明確な方針が具体化するのは2025年以降になるかもしれません。

予測その2：AIは攻撃ツールとして、そして標的として利用されます。ブラックハット・ハッカーはAIを効果的に利用するようになり、AIの合法的な利用が目立つ攻撃ベクトルとして表面化するでしょう。

• Cybersixgillは、2024年には、脅威行為者がAIを利用して、大規模なサイバー攻撃を自動化し、偽のフィッシングメールキャンペーンを作成し、企業、従業員、顧客を標的とした悪意のあるコンテンツを開発することで、活動の頻度と精度を高めるだろうと考えています。
• AIモデルにおけるデータポイズニングや脆弱性悪用のような悪意ある攻撃も勢いを増し、組織は信頼できない相手に機密情報を知らず知らずのうちに提供してしまいます。同様に、AIモデルはコンピュータネットワークの脆弱性を検知されることなく特定し、悪用するように訓練することができます。
• Cybersixgillはまた、従業員が組織の承認や監督なしにAIツールを使用するシャドウ・ジェネレイティブAIの台頭も予測している。シャドウ・ジェネレイティブAIは、データ漏えいやアカウントの漏洩、企業の攻撃対象における脆弱性のギャップの拡大につながる可能性があります。

予測その3：規制の強化とサイバーセキュリティの義務化により、企業のサイバー衛生に対するC-suiteと取締役会の責任が問われます。企業は、脆弱性の優先順位付けとリスク管理を証拠に基づくデータで証明しなければなりません。

• 2024年、攻撃対象が拡大し、攻撃の頻度と規模が大きくなるにつれ、規制当局の義務付けにより、ビジネスリーダーは組織のサイバー衛生に対する責任をより強く問われるようになります。C-suiteをはじめとする経営幹部は、組織のサイバーセキュリティポリシー、プロセス、ツールについてより明確な理解を必要とするようになるでしょう。Cybersixgillは、企業は、徐々に厳しくなる報告要件を満たし、優れたサイバーガバナンスを実施するために、取締役会にサイバーセキュリティの専門家を任命することが増えると考えています。
• Payment Card Industry's Data Security Standard（PCI DSS）v.4.0の変更により、小売、ヘルスケア、金融の各企業は、2024年3月までに新しい報告要件に従わなければならなくなります。これらの要件により、リスクを軽減し、継続的にギャップを特定し、サイバー衛生を強化するためのプロアクティブな脅威インテリジェンスの必要性がさらに高まることになります。

予測その4：プロアクティブなサイバーセキュリティの必要性は、ツールの継続的な統合と相まって、重要なビジネス上の意思決定におけるサイバー脅威インテリジェンスの必要性を際立たせるでしょう。

• Cybersixgillは、2024年にはより多くの企業が、サイバーセキュリティに対する総合的かつプロアクティブなアプローチである脅威エクスポージャー管理（TEM）を採用し、その中でもサイバー脅威インテリジェンス（CTI）が基礎的な構成要素になると予測しています。その結果、ビジネス・リスクとオペレーショナル・リスクを大幅に軽減するために、焦点を絞ったインサイトを提供する堅牢なCTIソリューションが必要になります。
• Cybersixgillはまた、CTIがAttack Surface Management(ASM)、デジタルリスク保護、AIなどの他の機能と組み合わされることで、CTIの統合が顕著になると予測しています。組織は既存ベンダーの利点を評価するため、CTIは戦略的イネーブラーとして見なされるようになるだろう。

予測その5：地政学的な問題やその他の問題によって、攻撃者の動機は金銭的な利益以外にも広がり、その結果、攻撃対象、攻撃ベクトル、攻撃戦術はますます多様化します。

• 2024年には、世界中で40の国政選挙が実施されます。Cybersixgillは、悪質な行為者の動機が金銭的な利益だけにとどまらず、権力や影響力を獲得し、一般的な混乱を引き起こすことを目的としているため、学校、病院、公共事業、その他の必要不可欠なサービスなど、利益の中心を持たない事業体を標的とした攻撃が増加すると予測しています。
• サイバー犯罪者は、ランサムウェア・アズ・ア・サービス、マルウェア・アズ・ア・サービス、DDoS・アズ・ア・サービスといったサービスを通じて、そのスキルや専門知識を雇うために提供することが増えていくでしょう。
• 強力なサイバー犯罪集団がランサムウェアの技術をフランチャイズ化し、あまりスキルの高くない個人のネットワークに配信することで業務を拡大し、より多くの脅威行為者が恐喝ビジネスにアクセスしやすくなり、利益を得られるようになるため、アフィリエイトプログラムは今後も成長し続けるでしょう。

報告書全文をダウンロード https://cybersixgill.com/predictions-2024

Cybersixgillについて

Cybersixgillは、脅威アクターがクリアウェブ、ディープウェブ、ダークウェブ上に出現した瞬間に、そのリスクの兆候を継続的に収集し、公開します。Cybersixgillの膨大なインテリジェンスデータレイクは、何百万ものアンダーグラウンドソースに由来し、自動化と高度なAIを使用して処理、相関、濃縮されます。Cybersixgillは、各組織の完全な攻撃対象領域と内部状況に基づき、新たな脅威、TTP、IOC、リスクへのエクスポージャーを把握、処理し、チームに警告します。シームレスに統合されたさまざまなオプションを通じて利用できる専門的なインテリジェンスと洞察により、顧客は脅威が攻撃に具体化する前に先手を打つことができます。同社は、グローバル企業、金融機関、MSSP、政府および法執行機関と提携し、サービスを提供しています。詳細については、https://www.cybersixgill.com/をクリックするか、TwitterとLinkedInでフォローしてください。デモのご予約はhttps://cybersixgill.com/book-a-demoまで。