2023 年はサイバー セキュリティの進歩と攻撃にとって画期的な年であり、新たな開発が世界中でニュースの見出しを飾りました。 2024 年には、AI の機能を活用したフィッシング キャンペーンがますます高度になり、その結果、より高度かつ頻繁な攻撃が行われることが予想されます。 すでに 2024 年に、Microsoft 従業員に対する「特注のフィッシングルアー」の使用を含む、多数の侵害や攻撃が発生しています。
より速く、より難しく、よりターゲットを絞ったものに
2023 年から 2024 年にかけて、重要なトレンドはサイバー攻撃の背後にある自動化であり、より重要なのは攻撃者が従来のキル チェーンの複数のステップをどのように組み合わせて自動化できるかです。 残念なことに、これは今後も拡大していくでしょう。 ユーザーのオープンソース インテリジェンス (OSINT) 情報に合わせてテンプレート化されたフィッシング攻撃を自動的に作成または選択し、攻撃を送信し、MFA を要求して検証し、追跡攻撃を実行するための侵害を検証するところまでは行われると予想されます。
サイバー犯罪者は、AI の助けを借りて収集した OSINT を使用して、ソーシャル メディアのプロフィールを 1 秒以内にスクレイピングすることで、もっともらしい裏話を作成したり、ChatGPT に最も説得力のあるメッセージを書くように依頼したり、ペイロードと速度の作成に役立つ AI ソフトウェアを利用したりするでしょう。アップ配信。
攻撃者の参加が減ることで、攻撃者が時間、資金、労力を費やすことなく、より高度な標的型攻撃が可能になり、最終的には攻撃成功の平均基準が高まります。 脅威アクターの武器に AI が追加されるにつれ、2024 年にはこれらのツールに関するガバナンスが強化され、AI ソフトウェアが倫理的に使用されるようになることが期待されます。
AI のセキュリティが最前線に
大規模言語モデル (LLM) の利用であろうと、フィッシングメールや広範なサイバー攻撃内の A/B テスト固有の機能の生成の自動化であろうと、AI の使用を武器にする攻撃者は、今後も会話を支配し続けるでしょう。 しかし、見落とされがちな領域は、組織自体を保護するために導入されている AI システムをターゲットにしていることです。
これらのシステムは組織を保護するテクノロジー制御を改善するための資産ですが、攻撃者はここにチャンスがあることに気づきました。 すべての攻撃が「安全」であることをテクノロジーに教えることができるのであれば、テクノロジーと戦う必要はありません。
これは、テクノロジーを直接標的とする難読化ベースの攻撃からの進化です。 現在、攻撃者はテクノロジーとその背後にある機械学習を標的にすることができます。
この高度なターゲティングは、自然言語処理 (NLP) や言語チェックで電子メール内の悪意のある文言を見つけることを困難にする創造的な攻撃などにも拡張されます。 従来は NLP が認識していた可読単語を避けるために、目に見えない文字、類似文字、画像を使用することがますます頻繁になると予測しています。
同様に、ペイロードが最初は隠されているパスワードで制限されたペイロードの急増や、セキュリティ ソリューションがスキャンするのが難しい暗号化された電子メールを介した攻撃が増加する可能性があります。
サプライチェーンの新たな脅威の集中砲火
過去数年間にわたり、侵害されたビジネス アカウントを利用して、何も疑っていない新たな被害者をターゲットにし、認証や信頼ベースの保護システムを効果的にバイパスする攻撃者の進化を私たちは見てきました。
2024 年には、組織とそのユーザーにすでに知られている人物の侵害されたアカウントを使用する、新たな規模と課題での次の効果的な方法が続くと予測しています。 イグレスではすでに2023年後半に急激な上昇が見られていますが、2024年には大幅な成長が見込まれています。
脅威アクターにとって、これは非常に多くの魅力的な機能を備えています。潜在的なターゲットの既製のリスト、ありきたりな侵害された攻撃よりもはるかに高い成功率、より安全で魅力的な組織への簡単なパスなどです。直接狙うには厳しすぎる。 これは2024年の大きなトレンドになるでしょう。
マルチチャネル攻撃が増加中
サイバー攻撃はますます巧妙化していますが、同時に複数のチャネルを利用して正当性を高めようとしています。 被害者は電子メールで QR コードを受け取り、その後、マーケティングで一般的に使用されるマルチチャネル手法を複製したフォローアップ SMS テキスト、さらには多要素認証を受け取る可能性があります。
2024 年には、この傾向はさらに強まることが予想されます。 また、WhatsApp や Signal のようなメッセージング アプリは電子メールよりもセキュリティ システムが少ないため、より多くのチャネルが標的となることは想像に難くありません。
例年と同様に、サイバー犯罪コミュニティが検出を回避するために新しいツールを活用することで、サイバー攻撃はより頻繁かつ高度なものになると考えられます。 これらのリスクを常に認識し、セキュリティと意識向上トレーニングを確実に優先させることが、2024 年に一歩先を行く鍵となります。
Jack Chapman は、Egress の脅威インテリジェンス担当上級副社長です。
James Dyer 氏は Egress の脅威インテリジェンス責任者です