この記事は会員限定 です。会員登録すると全てご覧いただけます。
トレンドマイクロは2023年12月19日、2024年のサイバーセキュリティ脅威動向を予測したレポート「2024年トレンドマイクロ セキュリティ脅威予測」を発表した。
トレンドマイクロは2024年セキュリティ脅威予測を公開した(出典:トレンドマイクロのWebサイト)
このレポートでは生成AI(人工知能)を悪用したサイバー攻撃の増加が注目されている他、サイバー攻撃を自動化するワームの台頭などが指摘されている。
レポートで予測されている主な内容は以下の通りだ。
生成AIを悪用したインフルオペレーションが増加する。既に生成AIはビジネスメール詐欺(BEC)やスピアフィッシングなどにおいてなりすましや情報窃取のツールとして悪用されている。今後予測される直近の脅威としては特定の個人から多くの音声ソースを収集し、特定のターゲットの音声をリアルタイムで生成して詐欺に悪用するケースが考えられる
生成AIは既に政治に影響を与えている。米国や台湾では2024年の国民選挙においてAIが政治的な誤情報の増加に関わると考えられる
脆弱性を悪用してサイバー攻撃を自動化する能力を持つワームがサイバー攻撃者の主要な手口として台頭する
「Kubernetes」「Docker」「Weave Scope」などにおける誤設定されたAPIを悪用したサイバー攻撃がクラウド環境内での急速な拡散を引き起こす
法人組織がクラウド寄生型攻撃(LOTC:Living Off The Cloud)の対象になる。クラウド寄生型攻撃とは自社のクラウドベースリソースに寄生され、サイバー組織の攻撃手段として悪用されることを意味する
「継続的インテグレーション/継続的デリバリー」(CI/CD)を介してソフトウェアサプライチェーンに侵入し、法人組織を侵害するサイバー攻撃が増加する。開発者にとってCI/CDは自動化の実現に必須になるものだが、個別のプロジェクトに依存することからリスクが高くなる傾向になる。サイバー攻撃者はこうした仕組みを悪用して継続的に攻撃を継続する可能性がある
トレンドマイクロは自社のクラウドリソースが自組織への攻撃に転用される状況に対しては通常のマルウェア対策や脆弱性スキャンに加えて、EDR(Endpoint Detection and Response)製品やXDR(Extended Detection and Response)などの対策が重要になると指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.