ノートンは12月26日、2024年に起こり得るサイバー犯罪の脅威に関する5つの予測を発表した。同社は広告やダイレクトメッセージが、見た目通り信頼できるものであるかどうかを再確認することがこれまで以上に重要になるとしている。
AIがサイバー犯罪を急増させる
ノートンの専門家は2024年について、AIの能力が多様化し、サイバー犯罪はテキスト生成にとどまらず、テキストから動画やその他のマルチメディアを作成するツールを持つようになると予測している。特に頻繁に広告が目に入るショート動画などの動画メディアの場合は、本当の録画動画と生成された動画の見分けが難しくなる可能性がある。
ソーシャル・エンジニアリングが顕著になる
2024年はAIが生成したコンテンツをソーシャルメディア上で利用し、フェイクニュースや疑わしい広告、公人のディープフェイク、信頼できる人脈から発信されたように見せかけるダイレクトメッセージなどの手口が増えるという。
こうしたソーシャル・エンジニアリング攻撃は、ソーシャルメディアだけでなく、サイバー犯罪者がAIを使用して上級幹部の声や外見を模倣するBCC(Business Communication Compromise)攻撃(以前はBEC:Business Email Compromise攻撃と呼ばれていたもの)の進化に伴い、企業においてもさらなる深刻化が懸念されるようだ。
個人や企業向けの恐喝は標的を絞るようになる
また、ダークウェブ上でのデータの買い取りや、VPNインフラを悪用しデータを盗むような恐喝がより狡猾になるという。クラウドインフラへの攻撃が大幅に増加し、リモートワークやクラウドベースの組織構造に大きな課題をもたらす可能性もあるという。恐喝の手口も、従来の暗号化だけでなく、犯罪者がセクストーション(性的脅迫)のような手法で人々や企業を恐喝するといったような進化が予測されている。
スパイや恐喝を行うモバイルアプリの増加
金融技術の進歩に伴って、即日融資のやり取りができるアプリ関連において悪質行為が増加しそうだ。迅速かつ簡単に融資を受けられるアプリの人気が高まっている一方で、確実に返済を回収するために非倫理的な手法をとる悪徳金融業者も登場しているそうだ。
こうした背景からノートンの専門家は、今後はモバイル機器をターゲットにした偽のチャットアプリの作成と配布が急増し、一見では何の問題もないように見えるインタフェースの中に暗号を盗むモジュールやスパイウェアのモジュールを隠す可能性もあると指摘している。
暗号資産に関する驚異が高まる
暗号通貨の急速な進化によって、サイバー犯罪者にとっても新たな機会が生まれる懸念がある。暗号通貨の非中央集権的な性質により、詐欺の逆探知や検出は困難なのだという。ノートンの専門家は、サイバー犯罪者は暗号通貨取引所や相互運用プロトコルへの侵入、MaaS(Malware as a Service)を使用したスマートコントラクトの悪用など、さまざまな手段で暗号資産の所有者を標的にすると考えられると指摘する。
