2019年はサイバー犯罪にとって大きな年でした。Capital OneやZyngaといった大手企業への攻撃により、数億人の個人情報が漏洩しました。ランサムウェア攻撃だけでも、生産性の低下やその他の損害で数百万ドルの損害が発生しました。
残念ながら、2020年も同様の状況が続くでしょう。今後数年間で、サイバー犯罪は世界で約5.2兆ドルの収益を危険にさらすと予想されています。そのため、2020年には誰もが脅威の一歩先を行く必要があります。デジタル世界で身を守るために、進化するテクノロジーを活用し始める時が来ました。
2019年の重要なポイント
機械学習と人工知能の進歩は、テクノロジーに計り知れないほどの進歩をもたらしました。しかし、サイバー犯罪者はこれらのツールを悪用する可能性もあります。
企業ユーザーは特に以下の点に注意する必要があります。
- 事業拡大のため、クラウドソリューションを導入する企業が増えています。そのため、セキュリティ強化はこれまで以上に重要になっています。2020年には、組織はコンテナ技術の導入に注力する必要があります。
- 自動化の広範な利用と、自動化を追跡・利用するアカウントの保護。これは、アプリケーション・プログラミング・インターフェース(API)とそこに含まれるデータパケットに関する懸念を引き起こします。
- 企業ネットワークを標的とするサイバー犯罪者が増えています。特に中小企業への関心は高まっています。ランサムウェア攻撃による企業情報の窃取が、主な目的の一つとなっています。
2020 年のサイバーセキュリティに関する 5 つの予測をご紹介します。これらの傾向は、今年および将来のサイバーセキュリティリスクの展望を形作るでしょう。
1. ディープフェイク攻撃は今後も増加
ディープフェイクに関するニュースは 2019 年にメディアを席巻しましたが、2020 年にはほとんどの人がその真の危険性に気づくでしょう。
AIと機械学習モデルは、YouTube、Facebook、その他のプラットフォームから動画やコメントを取得し、それらを使ってディープフェイク動画やテキストを作成し、人物が実際には言っていないことを言っているように見せかけます。
サイバー犯罪者は現在、標的を絞ったディープフェイクキャンペーンを展開しています。彼らは、ディープフェイクが著名人やマイナーな人物の肖像であると人々に信じ込ませようとしています。その影響は甚大です。
ディープフェイクはあらゆる業界や職業に影響を与える可能性があります。政府は選挙に影響を及ぼすためにディープフェイクを利用できます。攻撃者は、CEOが四半期の利益目標を達成できなかったことを暴露する動画を投稿できます。これらは、犯罪者がディープフェイクを利用できる多くの方法のうちのほんの2つに過ぎません。ハッカーはこの技術を使いこなすのにそれほど多くのスキルを必要としません。しかし、ディープフェイクは誤情報キャンペーンのリスクを高めます。
2. 生体認証技術を回避するために利用されるディープフェイク
生体認証技術のセキュリティ導入が進む業界が増えています。従業員の身元確認には顔認証や音声認識が利用されています。そのため、サイバー犯罪者は生体認証セキュリティ技術を回避しようと躍起になっています。そして、そのためにディープフェイクを作成しているのです。
企業は、生体認証セキュリティ規格の導入に伴うリスクを考慮する必要があります。攻撃を防ぐため、従業員へのこれらの技術に関する教育を強化することが重要です。
3. ランサムウェアは2段階の脅威へと進化
ランサムウェアはここ数年、甚大な被害をもたらしてきました。2020年もランサムウェアによる恐喝は変わらず、むしろ増加するでしょう。犯罪者はそのスキルと知識を駆使して、さらなる被害をもたらすでしょう。そのため、専門家は2020年には二段階の恐喝攻撃が増加すると予測しています。
サイバー犯罪者は今後も壊滅的なランサムウェア攻撃を続けるでしょう。これまでと同様に、被害者のファイルやデバイスを暗号化し、アクセス権の返還を求めて脅迫します。しかし、第2段階では、犯人は機密情報の開示も脅迫してきます。これは、攻撃中に入手したあらゆる情報です。個人の場合はプライベートな写真、企業の場合は営業秘密や顧客データなどです。
最終的に、これらの二重攻撃は2020年に企業に数十億ドル規模の損害をもたらす可能性があります。そのため、今こそMacやその他のデバイス用のデータ暗号化ソフトウェアを使い始めるべき時です。ユーザーがランサムウェア攻撃の影響を回避するには、ファイルを暗号化し、バックアップを作成するしかありません。
4. コンテナ化されたワークロードに焦点を当てる
近年、コンテナベースのクラウドデプロイメントの人気が高まっています。これにより、ITチームはコンポーネントを再利用しながらマイクロサービスのアップグレードを実施でき、効率性が向上します。
しかし、コンテナ化されたアプリケーションへの攻撃は依然として拡大しており、これらの問題に対処するため、クラウドベースのセキュリティ対策の開発が進むでしょう。
クラウド・ワークロード保護プラットフォーム(CWPP)を介して新たなセキュリティ構成を作成し、IPアドレスの出所に関わらず、アプリケーションの真のIDを追跡・検証できるようになります。
5. クラウド技術への脅威の増大
アプリケーション・プログラミング・インターフェース(API)はクラウド技術の基盤を形成しており、サイバー犯罪者が頻繁に攻撃する脆弱なチャネルとなっています。
2020年にはAPIの導入が増加するでしょう。しかし、API固有の脆弱性がユーザーのプライバシーとセキュリティを脅かすことになります。これは、APIが通常のセキュリティ対策やソフトウェアとは独立しているためです。APIは通常のセキュリティ対策やソフトウェアと同等の厳格な審査を受けていないからです。深刻な脆弱性には、認証機能の不具合、過剰なデータ漏洩、リソースを標的とした攻撃などが挙げられます。
人気のソーシャルメディア、メッセージング、金融アプリ、その他のアプリは、今後も攻撃の影響を受け続けるでしょう。ここ数年で、データ侵害により数百万人のユーザープロフィールがすでに漏洩しています。
