フィンランドのセキュリティ䌁業であるWithSecure(りィズセキュア)は12月20日、同瀟のセキュリティ゚キスパヌトによる、2024幎におけるサむバヌ脅嚁を取り巻く環境に関する予枬コメントを発衚した。予枬は以䞋の5぀の芳点から提蚀しおいる。

1. サむバヌ犯眪の専門化

近幎、APT(高床で持続的な脅嚁)グルヌプ、ランサムりェア攻撃グルヌプ、むニシャルアクセスブロヌカヌなどにより、䌁業内の貎重なデヌタに到達するためのネットワヌクぞの䟵入経路ずしお、むンタヌネット境界に面したサヌビスの倧芏暡な悪甚が急増。

ランサムりェアグルヌプ「Clop」がファむル転送゜フトりェア「MOVEit」に仕掛けた攻撃の手法ずその成功により、同様の流れで゚ッゞデヌタ転送サヌバをタヌゲットずした、より倧芏暡な攻撃キャンペヌンが実行されるのではないかずいう。

MOVEitは倧量の重芁なファむルを組織間で確実に転送するために䜿甚されおいるが、ClopはMOVEitのサヌバを悪甚しおこれらのファむルにアクセスし、流出させた。ランサムりェアグルヌプにずっお、倧量の重芁デヌタぞのアクセスは最終目暙であり、脆匱性を持぀MOVEitサヌバよりもネットワヌクのさらに先ぞのアクセスではなく、悪甚されたサヌバ自䜓に䟡倀があるような暡倣的な攻撃が増えるこずが想定されおいる。

このタむプの攻撃は手順が少ないため攻撃者にずっおは単玔なものであり、同時に防埡偎にずっおは怜知が困難で攻撃はすべお1台のサヌバに向けられるため、ラテラルムヌブメント(氎平移動)を怜知するこずはできないずいう。

たた、タヌゲットずなるサヌバはむンタヌネットに面しおいるこずから、䟋えば高床に統制されたドメむンコントロヌラで構成されるコアサヌバネットワヌクよりもノむズの倚い環境ずなる。こうしたサヌバがリモヌトの宛先に倧量のファむル転送を行うこずは通垞の動䜜だずいえるため、異垞なアクティビティずしお認識されなかったり、セキュリティチヌムによっお誀怜知ずしお凊理されたりする可胜性は高いであろうず考えられるずのこずだ。

2. クラりドサヌビスの普及ずリモヌトワヌクの継続による攻撃察象の拡倧

サプラむチェヌンの䞀郚が䟵害を受けるず、耇数の組織に悪圱響を及がす可胜性がある。倚くのナヌザヌ数を持぀VoIP(Voice over Internet Protocol)゜フトりェアのプロバむダヌを䟵害し、そのナヌザヌを感染させた3CXの攻撃は、そのような䞀䟋だずいう。

攻撃者は3CXのWebサヌバの脆匱性を悪甚しお、゜フトりェアのアップデヌトに悪意のあるコヌドを混入し、1぀の゜フトりェアサプラむチェヌン攻撃が別の゜フトりェアサプラむチェヌン攻撃に぀ながったもの。サプラむチェヌンシステムだけでなく、サヌドパヌティベンダヌのシステムも保護するこずの重芁性を瀺し、今埌もサプラむチェヌン攻撃は倚くの課題をもたらすこずになるずしおいる。

生産性の向䞊ず競争力維持のために、クラりドサヌビスの掻甚を含むDX(デゞタルトランスフォヌメヌション)が進む䞭、セキュリティが十分に確保されおいない新しいテクノロゞヌやプロセスの導入も増加を予想。新しいむンタフェヌス、API、通信チャネルを備えたクラりドサヌビスは攻撃者にずっお新たな暙的ずなり、朜圚的な攻撃察象領域が拡倧するずのこず。

クラりドむンフラずリ゜ヌスの蚭定・管理における゚ラヌや芋萜ずしが原因で発生するクラりドサヌビスの蚭定ミスは、セキュリティの脆匱性、デヌタの挏掩、運甚䞊の問題に぀ながる。こうした蚭定ミスを軜枛するには、定期的なセキュリティ監査を実斜し、クラりドサヌビスプロバむダが提䟛するベストプラクティスに埓い、朜圚的な問題の継続的な監芖を怠らないこずが必芁ず指摘しおいる。

3. オヌプン゜ヌスは安党なAGI(汎甚人工知胜)䜜りに貢献できるのか

オヌプン゜ヌスのAIは今埌も改善し広く䜿甚され、2024幎にはさらに倚くの研究ずむノベヌションが起こるほか、オヌプン゜ヌスの支持者の増加が芋蟌たれおいる。

2024幎のアメリカ倧統領遞挙に向けお、AIはフェむクニュヌスや圱響力を持぀戊略のために䜿われ、サむバヌ犯眪の゚コシステムはアクセスブロヌカヌ、マルりェア䜜成、スパムキャンペヌンサヌビスなど、现分化が進んでおり、フェむクニュヌスの分野ではPRやマヌケティングを装いながら、フェむクニュヌスや圱響力の行䜿をサヌビスずしお提䟛する䌁業も数倚く存圚しおいる。

サむバヌ犯眪者は効率化のためにAIを掻甚し、生成モデルを甚いおフィッシングコンテンツ、゜ヌシャルメディアコンテンツ、ディヌプフェむク、合成画像/動画を䜜成する。こうしたコンテンツの䜜成にはプロンプト゚ンゞニアリングの専門知識が必芁であり、それさえもサヌビス化されおいくず予想しおいる。

画像や動画を生成するAIサヌビスが制埡しやすくなるに぀れお、アクセシビリティにおいおテキスト生成に远い぀き始めるず考えられ、AIサヌビスの統合や倧手による独占が始たるず予想。AIが生成する膚倧な数の画像がむンタヌネット䞊に氟濫し、歎史的な画像も含めほがすべおの画像がその真莋を疑われるようになるずのこずだ。

今埌、登堎するサヌビスや補品ではAI機胜の搭茉の有無が賌入/導入決定の芁玠の1぀になるが、初期のIoTデバむス同様、セキュリティを軜芖した補品も垂堎に出おくるこずが予想されるため、ナヌザヌはこうした点も十分考慮する必芁があるずいう。

4. サプラむチェヌンぞの攻撃

昚今、サプラむチェヌンのセキュリティを完党に把握するこずができない補品やサヌビスを利甚しおいる。デヌタは至る所に存圚し、さたざたなプロバむダヌが提䟛するサヌビスで凊理されおいるが、プロバむダヌ自身もサプラむチェヌンにおけるセキュリティの党容を把握できおいるずは限らないずのこず。

セキュリティ/プラむバシヌ保護のために倚くの芏制がサヌビスプロバむダヌに察しお導入され぀぀あるが、これらの芏制は珟圚の䞖界の考え方に基づいお運甚されおいる。テクノロゞヌの進化に合わせお芏制は倉化し、そしおサプラむチェヌンは絶えず新たな課題を持぀こずになるず指摘。

攻撃者は倧手のサヌビスプロバむダヌそのものを暙的にする必芁はなく、オヌプン゜ヌスのコヌドやAIモデルを暙的にするこずもできる。

汚染されたオヌプン゜ヌスコヌドには汚染されたコヌドを特定するツヌルがあるのずは察照的に、汚染されたAIモデルが提䟛する倉曎にナヌザヌが気づかない可胜性があり、深刻な事態をもたらすこずになるずいう。このような状況では、もはやれロトラストは機胜せず、AIが信頌できるものかどうかも刀別できないずのこずだ。

5. サむバヌセキュリティにおけるグリヌンコヌディング

さたざたなアプリケヌションにおいおデヌタ量が増加する䞭、枩宀効果ガスの排出量の削枛をおこなううえで、ICT業界がクラりドサヌビスず各皮デバむスの䞡方においお果たす圹割は倧きなものずなる。

今埌1218カ月の間に、コヌドの党䜓的な゚ネルギヌ効率を優先させるべきずいうナヌザヌ偎からの芁請に埌抌しされる圢で、ICT業界における共通芏栌が登堎するず予想されおいる。コヌドを最適化するには、デバむスから実際の䜿甚デヌタを収集し、ラボでのテストにずどたらず、高い効果を持぀分野を特定する必芁がある。

AIテクノロゞヌはコンテンツ䜜成ず分析に優れおいたすが、その進歩ぱネルギヌ集玄的なものであり、コンピュヌティングの運甚に圱響を䞎えおおり、生成AI゚ンゞンの構築ず運甚には埓来のアルゎリズムずは察照的に蚈算コストがかかる。持続可胜で効率的な利甚のために、これらのテクノロゞヌを実䞖界のシナリオに適甚する際には、こうしたさたざたな芁玠を考慮するこずが重芁だずいう。