ニュース
2024年は“クラウド寄生型攻撃”に要注意 トレンドマイクロが脅威予測を公開:セキュリティニュースアラート
トレンドマイクロは2024年のサイバーセキュリティ脅威動向を予測するレポートを公開した。生成AIの悪用やワームの台頭、クラウド寄生型攻撃の増加などが予測されている。
トレンドマイクロは2023年12月19日、2024年のサイバーセキュリティ脅威動向を予測したレポート「2024年トレンドマイクロ セキュリティ脅威予測」を発表した。
クラウド寄生型攻撃とは何か? トレンドマイクロが2024年の脅威を予測
このレポートでは生成AI(人工知能)を悪用したサイバー攻撃の増加が注目されている他、サイバー攻撃を自動化するワームの台頭などが指摘されている。
レポートで予測されている主な内容は以下の通りだ。
- 生成AIを悪用したインフルオペレーションが増加する。既に生成AIはビジネスメール詐欺(BEC)やスピアフィッシングなどにおいてなりすましや情報窃取のツールとして悪用されている。今後予測される直近の脅威としては特定の個人から多くの音声ソースを収集し、特定のターゲットの音声をリアルタイムで生成して詐欺に悪用するケースが考えられる
- 生成AIは既に政治に影響を与えている。米国や台湾では2024年の国民選挙においてAIが政治的な誤情報の増加に関わると考えられる
- 脆弱性を悪用してサイバー攻撃を自動化する能力を持つワームがサイバー攻撃者の主要な手口として台頭する
- 「Kubernetes」「Docker」「Weave Scope」などにおける誤設定されたAPIを悪用したサイバー攻撃がクラウド環境内での急速な拡散を引き起こす
- 法人組織がクラウド寄生型攻撃(LOTC:Living Off The Cloud)の対象になる。クラウド寄生型攻撃とは自社のクラウドベースリソースに寄生され、サイバー組織の攻撃手段として悪用されることを意味する
- 「継続的インテグレーション/継続的デリバリー」(CI/CD)を介してソフトウェアサプライチェーンに侵入し、法人組織を侵害するサイバー攻撃が増加する。開発者にとってCI/CDは自動化の実現に必須になるものだが、個別のプロジェクトに依存することからリスクが高くなる傾向になる。サイバー攻撃者はこうした仕組みを悪用して継続的に攻撃を継続する可能性がある
トレンドマイクロは自社のクラウドリソースが自組織への攻撃に転用される状況に対しては通常のマルウェア対策や脆弱性スキャンに加えて、EDR(Endpoint Detection and Response)製品やXDR(Extended Detection and Response)などの対策が重要になると指摘している。
関連記事
- マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは?
Huntressの調査によると、中堅・中小企業を標的とするサイバー攻撃者は従来のマルウェアを使った攻撃を実行する傾向は低くなっているという。 - 神戸大 森井教授が提言する、セキュリティ予算0円の企業でも「できること」
ランサムウェア攻撃が激化する中、セキュリティに回す予算やリソースがないと嘆く中堅・中小企業は多く存在する。そういった企業に向けて神戸大学大学院教授の森井昌克氏が“できること”を伝えた。 - 徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。 - 徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.