2020 年以来、ウクライナとガザでの悲劇的な紛争や、AI などの破壊的テクノロジーの主流への侵入など、サイバー脅威の状況にいくつかの衝撃が見られました。 私たちは確かに、安全なサプライチェーンとインターネットへのオープンアクセスの重要性をより深く認識しています。
緊張が深まり、サイバースキルの格差が拡大する中、2024 年に何が起こるか楽観視することは困難です。 そうは言っても、2024 年のサイバー脅威の状況に私たちがどのように対応すべきかについての私の予測は次のとおりです。
脅威インテリジェンスの共有アライアンスは拡大し、深化する
2023 年は、脅威インテリジェンスを同盟国と共有するメリットに焦点が当てられました。 米国が国際ランサムウェア対策イニシアチブで同盟国とデータを共有していることは、国家が連携して脅威アクターに対する防御を強化している一例にすぎません。 Nominet では、この規模でのコラボレーションがどのようにして全員のサイバー レジリエンスを集合的に高めることができるのかを直接見てきました。 2024 年に向けての私たちの希望は、これらの提携がさらに深まり、より多くの国やサイバー機関に拡大されることです。
公共部門と民間部門の組織間の協力は、これらの提携の影響を拡大するもう 1 つの方法です。 公共部門と民間部門をまたがるデータを分析できると、新たな脅威をより迅速に捕捉できます。 ある技術が一度実証されると、他の分野でも使用されることがよくあります。 Nominet は、公共部門の顧客をより適切に保護し、進化するサイバー犯罪者の手法に対抗するために、2023 年に新しい検出技術を使用してきました。
しかし、今年は歴史上最も重要な選挙の年の一つである。 英国、米国、欧州の議会選挙はすでに見出しを飾っており、台湾、南アフリカ、インド、パキスタンなど、不安定な地域の安全保障や貿易関係に影響を与える可能性のある選挙もある。
サイバーセキュリティ分野に携わる私たちは、脅威インテリジェンスの共有を容易にし、それが継続できるようにその有効性を示す必要があります。
AI は私たちに挑戦し、(責任を持って)反撃するのを助けてくれるでしょう
2023 年にはフィッシング攻撃の量が急増し、第 2 四半期と第 3 四半期の間に 173% 増加したと報告されています。 AI がコモディティ化されたフィッシング キットなどの脅威に統合されているため、サイバー犯罪者は説得力のあるメッセージを作成するために訓練された大規模な言語モデルの力を手に入れており、これまでにないほどハッカーにとっての競争が激化しています。 サイバー犯罪者がすでに使用しているあらゆる悪意のある手法が、AI によって強化されています。
また、サイバー犯罪との闘いなど、AI が役立つ可能性もあると考えています。 AI は、サイバースキルのギャップに対処する上で重要な役割を果たすことができます。 これは、AI によって作成されたより現実的なシミュレーションを使用したサイバー セキュリティの新人トレーニングから、脅威の検出と対応における手動タスクの削減、さらにはアプリ内ガイダンスを通じてよりサイバー意識の高い従業員の育成を支援することまで多岐にわたります。 Nominet では、AI を活用して独自の脅威インテリジェンス プログラムを拡張しています。
しかし、私たち全員がこれを責任を持って行う必要があり、これらのシステムは敵対的機械学習などの新しいタイプの脆弱性によって侵害される可能性もあることを認識する必要があります。 国家サイバー セキュリティ センター (NCSC) が最近公開した、安全な AI システム開発に関するガイドラインは、これらの課題を乗り越えるコラボレーションの好例です。 これは米国のサイバーセキュリティ・インフラセキュリティ庁 (CISA) と共同で開発され、他の 17 か国によって署名されました。 このガイドラインは、開発者が AI に対する「安全な設計」アプローチを実現するために、サイバーセキュリティ対策が AI システムに組み込まれていることを確認できるようにすることを目的としています。
禁止にもかかわらず、ランサムウェアと暗号通貨犯罪は増加し続ける
英国やヨーロッパの他の多くの国では、組織はすでに身代金の支払いを思いとどまっています。 しかし、2023年末に米国は40カ国の同盟を主導し、サイバー犯罪者への身代金の支払いを停止すると誓った。 ハッカーへのキャッシュフローをなくすことで、少なくともランサムウェア攻撃で利益を得ている犯罪グループの増加を阻止できると期待されている。
ただし、ランサムウェアによる支払いの完全な禁止を制定し、施行するには課題が生じるでしょう。 組織は、支払いが違法とされている管轄区域外で支払いを行うことで、規則を回避する可能性があります。 仮想通貨ロンダリングと分散型仮想通貨取引所の使用を専門とするコンサルタントは引き続きサービスを提供します。 2023 年には、悪質な暗号通貨活動が増加しています。ランサムウェアを阻止するには、犯罪組織を促進する金融インフラを破壊し、支払いを阻止することが不可欠です。
この流れに対抗するために、国際法執行機関全体でより連携した行動が見られると私は確信しています。 ランサムウェア、ダークネットの活動、制裁を受けた政府が交差することにより、地政学的に激動の可能性がある 2024 年において、この問題はさらに重要になります。
Kim Wiles は、Nominet のシニア プロダクト マネージャーです。