KnowBe4、2024年の5大サイバーセキュリティ脅威予測を発表

東京（2023年11月24日発） - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム*のプロバイダーであるKnowBe4（本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、KnowBe4のグローバルなサイバーセキュリティエキスパートチームによる2024年のサイバーセキュリティ動向予測を発表しました。

サイバー攻撃の脅威はかつてないほど巧妙かつ複雑になっており、AIのような新しいテクノロジーが日々進歩する中で、急速に進化しています。強固なセキュリティ文化を醸成することは、組織のヒューマンファイアウォールを強化するために最も重要です。

1. AIを利用するサイバー犯罪と防御手法の増加
   サイバー攻撃者は、AIを利用して、ソーシャルエンジニアリング攻撃を自動的に生成し、キャンペーンのスケーラビリティを高め、サイバー犯罪を拡大する能力を高めるでしょう。AIやMLツールは、公開されている膨大なデータや、ダークウェブマーケットプレイスで入手可能な漏えいデータを解析するために使用され、個人の詳細なプロフィールが構築されるようになり、従業員や個人ユーザーに対する標的型攻撃が増加すると考えられます。しかし、AIは防御ツールでも活用することができ、サイバーセキュリティの防御力を向上することも考えれます。多くのサイバーセキュリティ企業は、この10年間AIの活用と改良に取り組んできました。サイバーセキュリティ企業などの防御側によるAIの活用が進み、サイバーセキュリティツールとこれらのツールを使用した脅威への対応も進化することが予測されます。

2. ランサムウェア攻撃はサプライチェーンサービスを標的に
   ランサムウェアを使用するサイバー犯罪グループは、今後も攻撃の手を緩めることはないでしょう。今後はさらに標的を絞り、サプライチェーンサービスを攻撃することで、世界中の企業や組織を混乱させて損害を与えようとするでしょう。

3. 景気の減速がセキュリティプログラムと事業継続計画に影響
   サイバー犯罪による損失と、世界的な経済の減速により、企業の収益は悪化する恐れがあります。サイバー犯罪事件により会社が倒産することがないように、セキュリティプログラムと事業継続計画の見直しや修正を迫られると予測されます。

4. サイバー犯罪に対抗するために強化される国際連携と協力関係
   サイバー脅威のグローバルな性質、特に戦争を支援するツールとして使用される場合があることから、国内および国際的なサイバーセキュリティ機関の間での連携と情報共有が重視されるようになると考えられます。また、官民のパートナーシップの強化にも波及し、サイバー犯罪との闘い、国家が支援するサイバー脅威への対処、新たなサイバー脅威のプロアクティブな検出と対応に活用されるでしょう。

5.  ディスインフォメーション活動が恐喝スキームにつながる
   ディスインフォメーションは、攻撃を仕掛けたり、進行中の攻撃から注意をそらしたりするために使用されます。ダークウェブでディスインフォメーションに関連するいくつかのサービスが提供されるようになり、「サービスとしてのディスインフォメーション」が現れるでしょう。これにより政治と民間企業の両方が影響を受けることになります。ディスインフォメーションは、恐喝スキームで使用され、民間企業から金銭を窃取するためのサイバー犯罪者のツールの1つになるはずです。攻撃者は、動画や音声などのディープフェイクをさらに悪用することが予測されます。

 KnowBe4のCEOであるストゥ・シャワーマンは、2024年のセキュリティ動向の予測について次のようにコメントしています。
「フィッシングのようなサイバー攻撃を検出することがますます難しくなっています。従業員はフィッシング攻撃の脅威に常に警戒し、慢心することなく、セキュリティを向上する取り組みを続けることが大切です。この取り組みを成功させる唯一の方法は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションを繰り返し実行して、エンドユーザーがフィッシング攻撃を特定および報告できるようにし、組織を保護するための知識を身につけることです。強固なセキュリティ文化を醸成することが企業や組織に求められています。2024年も各企業がセキュリティ文化の向上に取り組んでいくことになるでしょう。」

KnowBe4は、サイバーセキュリティ分野で数十年の実績を持つセキュリティエキスパートを世界にセキュリティアウェアネス提唱者として配置しています。本プレスリリースで公表した動向予測は、このグローバルチームから集められたものです。KnowBe4のセキュリティエキスパートチームについてさらに知りたい方は、https://www.knowbe4.com/security-awareness-training-advocates（英文）をアクセスしてください。

 

＜KnowBe4について＞

 KnowBe4は、セキュリティカルチャー（文化）と人的防御層（ヒューマンデフェンス・レイヤー）の形成・構成に重点を置く、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT／データセキュリティ・エキスパートであるStu Sjouwerman（ストゥ・シャワーマン）によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素：ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺（BEC）を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年9月現在、6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。

＊セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング／ランディングページ演習テンプレート（24,000種以上）に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ（358種のインタラクティブトレーニングモジュール、536種の動画トレーニングモジュール、1462種のセキュリティ教育／トレーニングコンテンツ）を提供しています（自社調べ、2023年10月末現在）。