検索
連載

2024年に流行るサイバー攻撃は? 注目はやはりAI それ以上に押さえておくべき基本とはこの頃、セキュリティ界隈で(2/2 ページ)

2023年は「ChatGPT」のような生成AIが急激に台頭し、サイバー攻撃を仕掛ける側も防ぐ側も、AIの活用に注目した年だった。2024年はどのような手口が増えると予想されるか。サイバーセキュリティ各社がその予測をまとめている。

Share
Tweet
LINE
Hatena
前のページへ |       

自治体などは“クラウド環境のセキュリティ対策”も課題に

 一方、企業や政府機関、自治体などにとっては、クラウド環境のセキュリティ対策も大きな課題となっている。トレンドマイクロは「24年はクラウド技術を悪用するワーム(ネットワークなどを通じて拡散するマルウェア)が横行し、設定の不備が手っ取り早い攻撃の侵入口として利用される」と予想している


トレンドマイクロは24年の予測についてPDFを公開中

 例えば、KubernetesやDocker、Weave ScopeなどのツールのAPI設定の不備を突かれ、たった1回でも悪用を許せば、ワームがクラウド環境内で急激に増殖する恐れもあるという。

 2023年も国内外で被害が多発したランサムウェアは、今後も悪質化が続きそうだ。Google Cloudは、攻撃側が複雑なマルウェアを短期間で開発できるようになり、開発が安上がりになる一方で、検出は一層難しくなると指摘する。

 イスラエルのCheck Point Software Technologiesによれば、正規のシステムツールを攻撃に利用する手口が急増して、ランサムウェアによるデータ損失や流出はさらに増える見通しだという。

 「ランサムウェア攻撃はAI利用によって高度化し、組織は攻撃防止だけでなく、インシデント対応と復旧計画の強化を求められる。攻撃がますます高度化する中で、組織が先を行くためにはセキュリティに対するアプローチを進化させる必要がある」(Check Point)

AIだけでなく“正しい多要素認証”など基本も大事

 ただし米国のサイバーセキュリティ企業のRapid7によると、24年の時点では「最先端のAIサイバー攻撃よりも、多要素認証(MFA)の弱点を突いて侵害される可能性の方がはるかに大きい」という。このため「MFAを正しく実装するといった基本に重点を置くことが引き続き大切」している。

 実際のところ、Rapid7の実態調査によれば、23年上半期に発生したインシデントの40%はMFAの欠如や不徹底に起因していた。特にVPNや仮想デスクトップインフラでまだMFAを実装していない場合、今すぐ実装する必要があるとしている。

前のページへ |       

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る