フォーティネットはこのほど、公式ブログで、2024年の脅威予測について伝えた。同社は、CaaS(Cybercrime-as-a-Service)の成長や生成AIの普及により、サイバー犯罪者は、かつてないほど簡単に攻撃を始められるボタンを手に入れたことから、2024年のサイバー攻撃に変化がもたらされると指摘している。
2024年以降の新たな攻撃トレンド
2024年以降の新たな攻撃トレンドとして、以下が挙げられている。
攻撃の破壊力や規模の拡大
高額の報酬を期待してランサムウェア攻撃を仕掛けるサイバー犯罪者の増加に伴い、サイバー犯罪グループは、小規模で簡単にハッキングできる標的から急速に撤退しているという。
攻撃者は今後、「大胆にやるか、撤退するか」というアプローチを取るようになり、医療、金融、運輸、公益事業など、ハッキングされれば社会に大きな影響を及ぼし、かつ、多額の利益を得られる業種を重点的に攻撃ことが予想される。
内部関係者のリクルーティング
多くの組織が、セキュリティを強化し、新しいテクノロジーやプロセスを採用して、自らの防御を強固なものにしようとしている。
このような変化を踏まえ、攻撃者が戦術、偵察、武器化プロセスをシフトレフトさせて、初期アクセスを手に入れるために標的である組織の内部の誰かをリクルーティングしようとするグループが現れることが予想されるという。
大規模イベントに便乗する攻撃
2024年、攻撃者は、米国大統領選やパリで開催される夏季オリンピックなどの大規模イベントに乗じた攻撃を仕掛けることが予想されている。 攻撃者は常に、大規模イベントを妨害したり、地域紛争に乗じて攻撃を開始したりするが、今や生成AIが強力なツールとなっている。
5G攻撃の現実化と増加
接続デバイスの増加に伴い、サイバー犯罪者がそれらのデバイスを攻撃に利用するようになることが予想されている。
5Gインフラストラクチャに対する攻撃が成功すれば、石油 / ガス、運輸、公共安全、金融、医療などの重要産業が混乱に陥る恐れがある。
