Source: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
過去数年間、サイバー攻撃のリスクと深刻さは明らかに増大しています。 実際、2018年以降、人類は、大規模なデータ侵害、マイクロチップの欠陥、クリプトジャッキングなどに関するサイバー犯罪の最も恐ろしい事例を目撃しています。
テクノロジーの進化とデジタルメディアの幅広い利用が、攻撃者を日に日に賢くしていることは言うまでもありません。 さらに、これらのサイバー犯罪者は、サイバーセキュリティにあまり注意を払っていない個人および企業を利用しています。 ランサムウェア、フィッシング、IoT ベースの攻撃など、サイバーセキュリティの脅威に関するニュースを毎日のように目にしています。 しかし、2020年には、企業が注意しなければならないまったく新しいレベルのサイバーセキュリティの脅威がやってきます。 実際、Threat Horizonのレポートによると、今後数年間、組織は次の3つの主要なテーマの下でサイバー脅威に直面することが明らかになっています –
- Disruption: 脆弱な接続性に過度に依存することで、計画的なインターネット停止による業務への影響リスクが高まります。 サイバー犯罪者はランサムウェアを使用してモノのインターネットを乗っ取るだろう。
- ディストーション(歪み)。 ボットや自動化された情報源による誤報の拡散により、情報の完全性に対する信頼が損なわれる。
- Deterioration(劣化)。 スマートテクノロジーの急速な進歩と、進化する国家安全保障によってもたらされる相反する要求が、情報を制御する企業の能力に悪影響を及ぼす。
サイバーセキュリティは、脅威を後から管理するのではなく、脅威の先を行くことが重要です。 2020年に組織が直面するサイバーセキュリティの脅威のトップについて知り、それに備えるために、続きをお読みください。
1. クラウドの脆弱性
Oracle and KPMG Cloud Threat Report 2019は、クラウドの脆弱性が、組織が直面する最大のサイバーセキュリティの課題の1つであり、今後もそうであり続けることを明らかにしています。 これは、企業がクラウドアプリケーションを活用し、従業員や業務に関連する機密データをクラウドに保存しているためです。
クラウドの導入は、企業にとって新たな課題を生み出し、旧来の課題を悪化させています。
Source: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes は、2020 年までに企業のワークロードの 83% がクラウド上に置かれると予測しています。 これらの組織は、悪意のあるハッカーにとって魅力的なターゲットとなります。 データ漏洩、設定ミス、安全でないインターフェイスと API、アカウントの乗っ取り、悪意のあるインサイダーの脅威、および DDoS 攻撃は、堅牢なクラウド セキュリティ戦略への投資に失敗した企業を悩ませ続ける、クラウド セキュリティの最大の脅威の 1 つです。
最後に、他社のデータを保存しているGoogleやAmazonなどのクラウド企業は、クラウド セキュリティの向上に多大な投資を行っています。 しかし、だからといって「Operation Cloud Hopper」のような深いサイバー侵入を免れることはできません。
2.AIによるサイバー脅威
AIと機械学習は、あらゆる産業を破壊してきました。 マーケティングサービス、製造、セキュリティ、サプライチェーンマネジメントなどの分野に大きな影響を与えることができるため、AIはビジネスの主流になりつつある。
しかし、AIはサイバー犯罪者にとっても好都合であることが証明されつつあります。 考えてみてください。サイバー攻撃を特定し阻止するために使用される AI 能力は、ハッカーが複雑で適応性の高い悪質なソフトウェアの形で高度なサイバー攻撃を仕掛けるためにも使用できるのです。
実際、AIファジング(AIF)と機械学習(ML)ポイズニングは、すべて次の大きなサイバーセキュリティの脅威となることが予想されるのです。
3. AIファジング
AI ファジングは、従来のファジング技術とAIを統合して、システムの脆弱性を検出するツールを作成します。 これは、利点にも弊害にもなり得ます。 AIファジングは、企業がシステムの悪用可能な脆弱性を検出して修正するのに役立つものの、サイバー犯罪者がゼロデイ攻撃を開始、自動化、および加速するために利用することもできます。
4.機械学習ポイズニング
ハッカーが機械学習モデルを狙い、それに命令を注入すると、システムは攻撃に対して脆弱になります。 機械学習モデルは通常、クラウドソースされたデータまたはソーシャル メディアから取得したデータを使用します。 また、満足度、購買履歴、Webトラフィックなど、ユーザーが作成した情報も利用します。 MI ポイズニングに関与するサイバー犯罪者は、悪意のあるサンプルを使用したり、バックドアやトロイの木馬を導入したりして、トレーニング セットを汚染し、システムを危険にさらす可能性があります。 ComputingEdge Newsletter に今日登録しましょう!
5. スマート コントラクト ハッキング
スマート コントラクトは開発の初期段階にありますが、企業はデジタル資産の交換など、何らかの形で実行するために利用しています。 実際、イーサリアムを有名にしているのは、スマートコントラクトです。
スマートコントラクトは、自己実行コードを搭載したソフトウェアプログラムです。 このコードにより、開発者はブロックチェーンベースのアプリケーションを構築するルールとプロセスを作成することができます。 その結果、これらの契約は、そのようなアプリケーションを侵害しようとするオンライン犯罪者の主要なターゲットとなります。 さらに、ブロックチェーンは新しい分野であるため、技術者はブロックチェーンの設計方法を理解しようとしているところで、セキュリティ研究者はまだいくつかのブロックチェーンにバグを発見しているところです。 これらの脆弱性により、犯罪者は簡単に契約をハッキングすることができるのです。
この技術が成熟し続けるにつれ、2020年以降、スマートコントラクトのハッキングが企業にとって大きな脅威となることが予想されます。
6.ソーシャル エンジニアリング攻撃
フィッシングなどのソーシャル エンジニアリング攻撃は常に、攻撃者が被害者をだましてログイン情報やクレジットカード情報などの機密情報を明け渡すために使用されてきました。 ほとんどの組織は、フィッシング攻撃をブロックするために電子メール セキュリティを強化していますが、サイバー犯罪者は、データ侵害や金銭詐欺を助ける洗練されたフィッシング キットを開発しています。
フィッシングは、サイバー犯罪者が資格情報への正当なアクセスを得るための効果的で高報酬、かつ最小限の投資で済む戦略なので、2020年も引き続き大きなサイバーセキュリティの脅威であり続けることでしょう。 実際、Verizonによる「2019 Data Breach Investigations Report」では、フィッシングが依然として世界的なデータ侵害の原因の第1位であることが明らかにされています。
SMiShing (SMSフィッシング) もまた、近い将来目立つようになるソーシャル・エンジニアリング攻撃の一形態です。 WhatsApp、Slack、Skype、WeChat、Signalなどのアプリの絶大な人気により、攻撃者はこれらのメッセージングプラットフォームに乗り換え、ユーザーの携帯電話にマルウェアをダウンロードさせるよう仕向けています。 エクスペリアンの「2020 Data Breach Industry Forecast」によると、ハッカーによるSMiShingの試みは、資金調達活動を装った詐欺的なメッセージを通じて消費者をターゲットにすることが予想されます。
7.ディープフェイク
2017年にRedditユーザーによって初めて作られた「ディープフェイク」は、サイバー犯罪者が不正な目的のために使用する偽のビデオまたはオーディオ録音である。 たとえば、アマチュアや犯罪者は、動画内の人の顔を入れ替えたり、その音声トラックを変更したりして、ディープフェイクを作成しています。
AIを使ってフェイクニュースを配信するオバマ大統領のディープフェイク動画をご覧ください。
Embed Video – https://www.youtube.com/watch?v=cQ54GDm1eL0
このAIベースの技術は、今日のアルゴリズムがデータを処理する能力が高いことから着実に進展しています。 この技術が成熟するにつれ、サイバー犯罪者は、主に金融市場、メディアとエンターテインメント、および政治など、さまざまな業界セグメントにわたって混乱を助長するためにこの技術を使用しています。 実際、deepfakeは来る2020年の選挙に大きな脅威を与える可能性があります。
ビジネスの世界では、これらのAIが生成した偽の動画や音声は、CEOになりすまし、企業から数百万ドルを盗み、企業に関する間違った情報を広め、ビジネス業務を妨害するために使用される可能性があります。 今後数年間で、deepfakeは洗練された説得力のある偽造方法へと進化し、組織が警戒すべき巨大なサイバーセキュリティの脅威となるでしょう。
サイバー脅威から身を守るための簡単なヒント
- セキュリティ戦略を設定し、扱うデータとそれを保護するために必要なセキュリティの種類を評価、分類して、サイバーセキュリティを優先させましょう。 定期的にセキュリティ監査を実行する。
- サイバーセキュリティの意識向上に力を入れる。 データ保護とセキュリティプロトコルの重要性について、従業員を教育する。
- ユニークで強力なパスワードの組み合わせを作成し、システムにアクセスするための二要素認証で補完する。
- ウイルス対策ソフトウェア、ファイアウォール、その他のプライバシーツールなどのサイバーセキュリティツールに投資して、脅威を自動的にスキャンする。 ウイルス対策ソフトをインストールし、更新する。
- 強力なバックアップ・ポリシーを持つ。 ランサムウェアの攻撃からあなたを守ることができます。
- すべての機密ファイルにエンドツーエンドの暗号化を適用する。
- 自分自身をハックする! これにより、システムの脆弱性を特定することができます。
まとめ
デジタル変換とグローバル化の時代において、サイバー犯罪者は常に新鮮な悪用法を探し、機関や組織を詐取し損害を与える高度な戦略を考え出しています。 この事実を踏まえ、企業は増え続ける脆弱性だけでなく、サイバーセキュリティの脅威にも気を配る必要があります。
この投稿で共有された情報は、2020年に到来する脅威を啓発し、そのリスクを低減するための積極的な対策を可能にするものです。
著者について:
Gaurav Belaniは、データ駆動型SEOに特化したコンテンツマーケティング会社GrowfuselyのシニアSEOおよびコンテンツマーケティングアナリストである。 デジタルマーケティングで7年以上の経験を持ち、教育技術、AI、機械学習、データサイエンス、その他の新興技術について読んだり書いたりすることが好きです。 余暇には、映画鑑賞や音楽鑑賞を楽しむ。 Twitterで @belanigaurav.
に接続する。