サイバー犯罪業界の最新トレンド 狙われているのはあの“OS”と“ツール”:セキュリティニュースアラート
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。
サイバーセキュリティ事業を営むGroup-IBは2024年2月28日(現地時間)、サイバー脅威に関する年次総括の最新版レポート「Hi-Tech Crime Trends 2023/2024」を発表した。
サイバー犯罪者がいま気になる“OS”と“ツール”
レポートは、ランサムウェアとイニシャルアクセスブローカーの提携関係が依然としてサイバー犯罪業界の強力な原動力となっているとしている。また、専用のリークサイトにデータをアップロードされた企業数が前年比で74%、macOSの情報窃取に関連するアンダーグラウンドでの売り上げが約5倍に増加したことが示されている。
この他、レポートでは大規模言語モデル(LLM)についても興味深い調査結果が紹介されている。サイバー犯罪者は「ChatGPT」のセキュリティ制御を回避する方法を模索している他、ChatGPTに悪意のあるプロンプトを実行させる“脱獄”および、特殊な生成事前学習済みトランスフォーマー(GPT)の開発に高い関心を寄せている。
Group-IBは侵害されたChatGPTアカウントデータを含む22万5000件以上のログをダークWebマーケットプレースで検出しており、サイバー犯罪者がChatGPTアカウントに高い関心を寄せていることが示されている。ChatGPTにアクセスできるホストの侵害を引き起こした情報スティーラーとしては以下の3つが挙げられている。
- LummaC2
- Raccoon
- Redline
Group-IBはレポートで「国家が支援する脅威アクターが全世界で活発化している。サイバー犯罪者らは正規サービスやAI(人工知能)といった技術を悪意のある目的に利用している。これは2024年の主要なサイバーリスクになる」と解説した。
関連記事
- Cloudflare、大規模言語モデルを保護する新たなファイアウォールを開発
Cloudflareは大規模言語モデルを悪用から保護するための「Firewall for AI」を開発していると発表した。今後数カ月以内にβ版を提供する予定だ - “開発はAIにおまかせ”は夢物語か? コード生成AIのメリット/デメリット
潜在的なリスクがあるにもかかわらず、開発者の4分の3以上が確立されたプロトコルではなくコード補完ツールを使用していることが明らかになった。 - 「AIは効率的だが自分の仕事を奪う」 セキュリティ担当者が抱える危機感
ISC2はAIがサイバーセキュリティ人材に与える影響の調査結果を発表した。回答者の多くがAIによる業務効率の向上に前向きだったが、仕事を奪われるという危機感も持っていることが明らかになった。 - Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.