上場企業へのランサムウェア攻撃が増加？ Resecurityが2024年の脅威予測を発表：セキュリティニュースアラート

Resecurityは2024年のサイバー脅威予測を発表した。米国証券取引委員会の新規制に伴い、上場企業へのランサムウェア攻撃が増加する可能性などが予測されている。

[後藤大地，有限会社オングス]

　Resecurityは2023年12月21日（現地時間）、2024年のサイバー脅威予測を発表した。ダークWebやアンダーグラウンド経済の変遷を分析し、企業や政府を標的とした重大インシデントを調査した結果から同予測をまとめている。

Resecurityは2024年のサイバー脅威状況予測を発表した。（出典：ResecurityのWebサイト）

2024年のサイバー脅威予測　SECの新規制が悪用される可能性

　米国証券取引委員会（以下、SEC）の規制に伴うランサムウェア攻撃の変化をはじめとした2024年に登場が予想される差し迫ったサイバー脅威と新しいサイバーセキュリティの課題予測などがまとめられている。

　報告されている主な予測は以下の通りだ。

• 上場企業を標的としたランサムウェア攻撃が増加する。2023年にSECはサイバーセキュリティインシデントの情報公開に関する規制を採択した。この結果、米国企業にはサイバーセキュリティインシデントに関する報告義務が課されることになる。サイバー攻撃者はSECのこの新しい規制を恐喝のツールとして悪用する可能性が高い。企業にはサイバーセキュリティインシデントの情報公開義務があるが、サイバー攻撃者はそこを逆手に取って身代金を支払えば情報公開をしないと脅す可能性が指摘されている。主な標的は引き続きハイテク分野や金融機関、重要インフラの組織だと推測されている
• エネルギー（石油・ガス）および原子力部門に対するサイバー攻撃が増加する。重要インフラはサイバー攻撃者と国家支援アクターにとって標的であり続けている。悪意あるアクターは原子力部門をコンピュータネットワーク工作活動（CNE）を通じて地政学的利益および影響力を行使するのに適した対象と見なしており、情報収集や混乱を目的とした活動を行っている。2024年は原子力部門に対する脅威が高まる
• AI（人工知能）の兵器化が急速に進む。サイバー攻撃者はAIを活用してサイバー空間での作戦を拡大および最適化する。AIの兵器化はサイバー脅威に新たな局面をもたらし、革新的な対策と国際協力を必要とする課題を提起することになる。AI兵器は人間が直接介入することなく致命的な決定を下せる自律型兵器の開発を可能とする。自動化されたbot、AI主導のマルウェア、ディープフェイクは真実と操作の境界線をますます曖昧にしている
• スマートシティーがサイバーセキュリティに対して積極的なアプローチを採用する必要に迫られる。スマートシティーの進化は交通管理や公共Wi-Fiネットワークなどの都市運用を合理化する一方で、高度なサイバー攻撃に対する新しい脆弱（ぜいじゃく）性を生んでいる
• デジタルアイデンティティーに対するサイバー攻撃が急増し、前例のない大規模なデータ侵害につながる。生体認証と多要素認証（MFA）がこうした分野における防御を強化することになる他、ブロックチェーンも重要な技術としての活用が期待される

　Resecurityは今回の予測において、進化するサイバーセキュリティ脅威に対して組織や政策立案者は警戒を怠らずに新しい課題に迅速に対応するように呼びかけており、技術や規制、悪質な活動の複雑な相互作用を乗り換える上でコラボレーションとイノベーションが最も重要になると説明している。