AI攻撃:選挙、金融、インフラに対する増大する脅威
攻撃者たちは、AIを武器として利用し、選挙の妨害、取引所の詐欺、および重要インフラへの攻撃を行っています。このような脅威は、国家によるアクターやサイバー犯罪組織が高度なアイデンティティベースの攻撃を行うためにAIを駆使していることから生じています。彼らは、これらの不正行為を通じて運営資金を調達しています。
AI駆動型アイデンティティ攻撃の増加
攻撃者はフィッシング、ソーシャルエンジニアリング、パスワードや特権アクセスの取得を用いて、金融機関、小売業者、Eコマース業者に対する合成アイデンティティ詐欺を実行しています。アイデンティティ盗難が主な収入源である国家主体の攻撃者は、AIへの投資を増やしており、合成アイデンティティ詐欺は前年比14.2%増加しています。
米国の自動車ローン、銀行クレジットカード、小売クレジットカード、無担保個人ローンに関連する疑わしい合成アイデンティティ詐欺から、金融機関は今や31億ドルの潜在的損失に直面しています。TransUnionの報告によれば、昨年新たに作成されたグローバルなデジタルアカウントの約14%には疑わしいデジタル詐欺が含まれており、小売、旅行、レジャー、ビデオゲーム業界が特に影響を受けています。
ディープフェイク:AI攻撃の最先端
ディープフェイクはAI駆動型アイデンティティの脅威の最前線であり、その使用は昨年3,000%も急増しました。この傾向は2024年には50-60%増加すると予測されており、世界中で14万~15万件のディープフェイク事件が発生する可能性があります。昨年の合成アイデンティティ詐欺のケースの約20%がディープフェイクを含んでおり、これらは武器化されたAIの中で最も急成長しているカテゴリーです。攻撃者は進化を続け、先進的なAIアプリケーションとマルチメディア編集技術を利用しています。今年のディープフェイク関連のアイデンティティ詐欺試行は5万件に達すると予測されています。
国土安全保障省は、ディープフェイクアイデンティティの脅威が高まっていることを強調したガイドを発表し、警戒の重要性を訴えています。
AI脅威に対する組織の備え
AI駆動のアイデンティティ攻撃の急増にもかかわらず、多くの組織は未だ準備が整っていません。Ivantiの2024年サイバーセキュリティ報告によると、3分の1の組織が生成AIの脅威に対抗するための戦略を文書化していません。驚くべきことに、74%の組織がAIによる脅威の影響を経験しており、89%がその増加を予測しています。多くのCISO、CIO、ITリーダーは、組織の準備状況に懸念を示し、60%がフィッシング、マルウェア、ランサムウェア、APIの脆弱性に対する防御が不十分であると感じています。
AIベースの脅威に対する予算編成
Ping Identityの報告「次なる主要なデジタル脅威への対抗策」によれば、AI駆動のアイデンティティ攻撃に対する広範な脆弱性が指摘されています。レポートの共著者であるジェイミー・スミスは、「AI駆動のサイバー脅威とアイデンティティ攻撃は爆発的に増加する」と述べ、40%以上の企業が来年大幅な詐欺の増加を予想しています。そのため、95%の組織がこれらの新たな脅威に対抗するために予算を拡大しています。
しかし、アイデンティティ攻撃の急増にもかかわらず、多くの組織が最新の保護技術を十分に活用していません。49%の組織がワンタイムパスコード認証を使用しており、45%が二要素または多要素認証(MFA)を採用しています。CISOたちは、特に広範なゼロトラストフレームワークの中でMFAが有効であると指摘しています。また、44%のセキュリティリーダーがバイオメトリクスまたは行動バイオメトリクスを実装しています。
ユーザーエクスペリエンスの向上とセキュリティ強化
組織は、ユーザーエクスペリエンスを損なうことなく、アイデンティティアクセス管理(IAM)と特権アクセス管理(PAM)システムを強化するという課題に直面しています。専門家たちは、効果的なサイバーセキュリティ対策はユーザーにとってシームレスであるべきだと主張しています。
パスワードレス認証技術への移行が進んでおり、AI駆動の攻撃を防ぎ、資格情報の盗難を難しくすることを目指しています。Gartnerは、来年には労働力の50%と顧客認証トランザクションの20%がパスワードなしで行われると予測しています。API、バイオメトリクス、パスワードレス技術は強力な代替手段として台頭しています。
主要なパスワードレス認証ソリューションには、Microsoft Azure Active Directory、OneLogin、Thales SafeNet Trusted Access、Windows Hello for Businessがあります。特に、Ivantiのゼロサインオン(ZSO)はパスワードレス認証をゼロトラストフレームワークと組み合わせ、ユーザーエクスペリエンスを向上させつつパスワードを排除し、バイオメトリック認証を統合します。
セキュリティ強化のためのAPI統合
アプリケーションプログラミングインターフェース(API)を利用して確認プロセスを合理化することも重要です。Telesignは、確認チャネルを統合したAI対応のAPIを開発中です。彼らのVerify APIは急速に成長し、7つの主要なユーザー確認チャネルを統合し、リアルタイムでの検出と評価を通じてセキュリティを向上させ、詐欺を減少させています。
TelesignのCEO、クリストフ・ヴァン・デ・ワイエルは、不正防止のために顧客のアイデンティティを確認するオンボーディングプロセスの重要性を強調しています。Verify APIはAIと機械学習を利用し、アイデンティティ保護を強化し、ビジネスが最も安全でユーザーフレンドリーな確認チャネルをシームレスに選択できるようにします。
リスクの理解:アイデンティティの所有権
デジタルアイデンティティの管理は組織にとって重要です。盗まれた資格情報や合成アイデンティティは、国家主体のアクターやサイバー犯罪組織の運営資金として利用されます。ディープフェイクが一般化する中、組織はアイデンティティ管理プロセスの脆弱性を特定し、AI駆動の脅威の進化する戦術に対して犠牲者とならないようにする必要があります。
ランキング
