ニュース
OffSec、2024年に注意すべき5つのサイバー脅威を発表:セキュリティニュースアラート
OffSecは2024年に注意すべき5つのサイバーセキュリティ脅威を発表した。どのような対策を講じればいいのかもまとめられている。
OffSecは2024年1月12日(現地時間)、2024年のサイバーセキュリティにおける上位の脅威を発表した。脅威が2023年からどのように進化し、どのような新しい課題をもたらすかを解説した。
2024年に注意すべき5つのサイバー脅威
OffSecが発表した上位の脅威と推測内容は以下の通りだ。
- ML(機械学習)を含むAI(人工知能)のアルゴリズム統合によってランサムウェア攻撃がより高度になる。RaaS(Ransomware as a Service)が重大な脅威として浮上しており、技術的知識を持たない個人がサイバー攻撃を仕掛けることを可能にし、ランサムウェア攻撃の頻度と幅が拡大する。こうしたランサムウェア攻撃が組織に与える影響は破壊的になる可能性がある
- AIを活用したサイバー攻撃が重大かつ進化する脅威になる。フィッシングの強化やハッキングの自動化、セキュリティソフトウェアの検出回避、AIを活用した監視とスパイ活動の強化などが予測される。こうした脅威の複雑化は従来のシグネチャベースの防御メカニズムが不十分であることを意味しており、同様に高度な防御戦略が必要になる
- サプライチェーン攻撃が重大な懸念事項となる。サプライチェーン内の安全性の低い中小企業などを標的として侵入が実施され、より安全で大規模なネットワークへのアクセスが実行される。また、ソフトウェアの脆弱(ぜいじゃく)性を悪用した攻撃も発生する
- クラウドの設定ミスが重大なサイバーセキュリティの脅威となる。マルチクラウドやハイブリッドクラウド戦略の採用によって構成管理の複雑さが増し、設定ミスのリスクが高まっている。クラウドリソース導入の容易さやそのスピード、専門知識のギャップなどが設定ミスを誘発する可能性がある
- サイバーセキュリティの専門知識を有した人材の不足が引き続き大きな脅威となる。さらにサイバーセキュリティの仕事は高いプレッシャーがあり、燃え尽き症候群を招きやすく人材流出にもつながる
OffSecはこれらの脅威に対してそれぞれ以下の対策を挙げる。
【ランサムウェア攻撃対策】
- 定期的なバックアップを実施する。バックアップはオフラインまたは別のネットワークに保存する
- フィッシングメールの認識やサイバーセキュリティのベストプラクティスなどを従業員に教育する
- OSやソフトウェア、ファームウェアを定期的に更新してパッチを適用する
- ランサムウェア攻撃がデータを暗号化する前に検出し、ブロックできる高度な脅威保護ソリューションを使用する
- サイバーセキュリティインシデント対応計画を作成して定期的に更新する
- ネットワークをセグメント化してランサムウェアの拡散を制限する
- 定期的なセキュリティ監査と脆弱性評価を実施し、弱点を特定して軽減する
- ランサムウェア攻撃を受けた場合の経済的損失を軽減するためにサイバー保険への投資を検討する
【AIを利用した攻撃対策】
- AIを活用したセキュリティソリューションを活用する
- 新しい脅威に適用して学習できる高度な脅威検知および対応システムへの投資を検討する
- 他の組織やサイバーセキュリティグループと脅威や攻撃に関する情報を共有する
- インフラストラクチャの継続的な監視や監査、更新を実施する
【サプライチェーン攻撃対策】
- サプライヤーのセキュリティ耐性を徹底的に評価して継続的に監視する
- アクセス権を制限しネットワークをセグメント化する
- ネットワーク内の異常なアクティビティーをリアルタイムに検出できる高度な監視ツールを導入する
- サプライチェーン侵害のシナリオを含む堅牢(けんろう)なインシデント対応計画を立案して定期的に更新する
- 同業他社と脅威に関する情報を共有する
- ソフトウェアを定期的に更新してパッチを適用する
- サプライチェーン攻撃に関連するリスクについて従業員を教育する
【クラウド設定ミス対策】
- 自動構成管理ツールや構成ミスをリアルタイムで自動的に検出して修正するツールを活用する
- クラウド環境の定期的なセキュリティ監査を実施して構成ミスを特定する。アクセス制御やネットワーク構成、データ暗号化設定レビューも含める
- ITチームと開発チーム向けのクラウドセキュリティ教育を実施し、設定ミスにつながる行動を理解できるようにする
- DevSecOpsを実施する
- 最小特権の原則を含む厳格なアクセス制御ポリシーを実施する
- クラウド環境の継続的な監視とログ記録を実施し、構成ミスや疑わしいアクティビティーを迅速に検出して対応する
- クラウドセキュリティポスチャ管理(CSPM)ソリューションを導入して、クラウド環境におけるセキュリティポスチャの可視化とリスクの特定および修復を自動化する
【サイバーセキュリティ人材不足対策】
- 従業員のトレーニングおよび能力開発に投資する
- 教育システムへのアウトリーチやインターンシップやエントリーレベルのポジションの提供を通じてサイバーセキュリティのキャリアへの関心を高め、キャリアパスとしてのサイバーセキュリティを促進する
- AIの導入および自動化によってサイバーセキュリティチームの負荷を軽減し、人的リソースをより複雑な問題に集中できるようにする
- 継続的な学習を重視する職場環境を作り、最新のサイバーセキュリティ動向および技術流動に遅れないようにし、人材を維持しスキルを最新の状態に保つ
- 優秀な人材のスキルアップに投資する
OffSecは脅威に対応するには積極的かつ包括的な戦略が必要だとし、進化する脅威を予測、適用、対応する能力が対策の鍵になると説明している。そのため、常に最新の情報を入手して準備を整えて積極的に行動を取ることを推奨した。
関連記事
- SSHプロトコルを標的にした「Terrapin攻撃」 インターネットのSSHサーバの半数以上が脆弱だと判明
The Shadowserver FoundationはSSHプロトコルを標的とする新しいサイバー攻撃手法「Terrapin攻撃」に対し、インターネット上のSSHサーバの約52%が脆弱だと発表した。 - 悪意のあるプロンプト作成がサービス化? ウィズセキュアが2024年の動向予測
ウィズセキュアは2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。サイバー犯罪の専門化やAIを悪用した攻撃の進歩についてまとめている。 - 徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。 - イランのイスラム革命防衛軍のハッカーが、上下水道施設を攻撃
Unitronics PLCの機器に対する現在進行中のサイバーキャンペーンは、米国の複数の水道施設に影響を与えており、当局はエネルギー業界や医療業界、食品および飲料製造業界も監視している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.