近年, サイバーセキュリティは、組織にとってますます重要なテーマとなっている, 特にサイバー攻撃の大幅な増加に直面して. 今年, 挑戦はさらに複雑になるだろう, 犯罪者によるさまざまな面での人工知能の使用 – デジタルシステムの複雑さの増大とサイバー犯罪者によって使用される技術の洗練度
防御戦略は新たな課題に対処するために進化する必要がある, 有効な認証情報の大幅な流出とクラウド環境における誤った設定の悪用がどのように増加しているか. その視点の中で, 2025年にCISOの眠りを妨げる主要な脅威を挙げます
有効な資格情報が主なターゲットとなる
2024年のIBM脅威インテリジェンスインデックスは、有効な認証情報の抽出を狙った攻撃が71%増加したことを示しました. サービス業で, 少なくとも46%のインシデントは有効なアカウントで発生しました, 産業ではこの数字は31%でした
2024年に初めて, 有効なアカウントの悪用は、システムへの最も一般的な侵入点となった, すべてのインシデントの30%を占めている. これは、サイバー犯罪者が脆弱性を悪用したりフィッシング攻撃に頼ったりするよりも、資格情報を盗む方が簡単であることを示しています
クラウドの誤った設定は企業にとっての致命傷
多くの企業がクラウド環境を利用している中で, 環境管理の複雑さが増していくのは自然なことです, および課題 – 専門的な労働力を確保することの難しさ.クラウドにおけるデータ侵害の最も一般的な理由のいくつかは、クラウド環境の不適切な設定に関連しています:アクセス制御の欠如, 保護されていないストレージバケットや非効率的なセキュリティポリシーの実装
クラウドコンピューティングの利点は、機密データの露出を避けるために、近接監視と安全な設定によってバランスを取る必要があります. これは組織全体のクラウドセキュリティ戦略を必要とします:継続的な監査, 適切なアイデンティティとアクセスの管理、及びセキュリティインシデントになる前に不適切な設定を検出するためのツールとプロセスの自動化
犯罪者は複数の攻撃手法を使用する
もはや攻撃が単一の製品や脆弱性に集中していた時代は過ぎ去った. 今年, サイバーセキュリティにおける最も懸念されるトレンドの一つは、マルチベクトル攻撃とマルチステージアプローチの増加する使用である
サイバー犯罪者は戦術の組み合わせを使用します, 技術と手順 (TTPs), 同時に複数の領域に到達して防御を突破する. ウェブベースの攻撃の洗練度と回避能力も向上するでしょう, ファイルベースの攻撃, DNSに基づく攻撃とランサムウェア攻撃, 現代の脅威に対して効果的に防御することを伝統的で孤立したセキュリティツールにとってより困難にする要因
AI生成ランサムウェアは脅威を飛躍的に増大させる
2024年に, ランサムウェアの状況は深い変革を遂げた, ますます洗練され攻撃的なサイバー脅迫戦略によって特徴付けられる. 犯罪者は暗号に基づく従来の攻撃を超えて進化した, 二重および三重の恐喝技術の先駆者として、標的とされる組織への圧力を指数関数的に高める. これらの高度なアプローチは、データを暗号化するだけでなく, しかし、戦略的に機密情報を流出させ、その公開を脅かす, 被害者に法的および reputational な潜在的な損害を避けるために身代金の支払いを検討させることを強いる
Ransomware-as-a-Service(RaaS)プラットフォームの出現はサイバー犯罪を民主化した, 技術的に劣る犯罪者が最小限の知識で複雑な攻撃を仕掛けることを可能にしている. 批判的に, これらの攻撃はますます高価値のセクターを標的にしています, 健康のように, 重要インフラと金融サービス, 引き出しの潜在的なリターンを最大化するための戦略的アプローチを示す
技術革新はこれらの脅威をさらに増幅させる. サイバー犯罪者は現在、AIを利用してキャンペーンの作成を自動化しています, システムの脆弱性をより効率的に特定し、ランサムウェアの配信を最適化する. 高性能のブロックチェーン技術の統合と分散型金融(DeFi)プラットフォームの活用は、資金の迅速な移動と取引の秘匿化のための追加のメカニズムを提供します, 当局の追跡と介入に対して重要な課題を提示している
AIが生成したフィッシング攻撃が問題になる
サイバー犯罪者によるフィッシング攻撃のための生成AIの使用は、フィッシングメールをほぼ正当なメッセージと区別できないものにしています. 昨年, パロアルトネットワークスの情報によると, 生成AIシステムによって書かれたまたは書き直されたメールでは、フィッシングの成功した試みが30%増加しました. 人間は最後の防衛線としてますます信頼できなくなり、企業はこれらの高度な攻撃から自らを守るために、AIによって強化されたセキュリティ保護に依存するようになる
量子コンピューティングはセキュリティ上の課題をもたらす
昨年の10月に, 中国の研究者たちは、量子コンピュータを使用してRSA暗号を破ったと述べた – 非対称暗号化方式, 今日広く使用されている. 科学者たちは50ビットの鍵を使用しました – それは最新の暗号鍵と比較すると小さいです, 一般的に1024から2048ビット
理論的に, 量子コンピュータは、従来のコンピュータが何百万年もかかる問題を数秒で解決できることがあります, なぜ量子コンピュータは並列で計算を処理できるのか, そして単に連続しているだけではない, 現在のように. 量子に基づく攻撃はまだ数年先の話である, 組織は今すぐ準備を始めるべきです. 量子解読に耐えられる暗号化手法への移行が必要であり、最も貴重なデータを保護するためです
