IBMの2024年予測：生成AIがサイバー攻撃戦略を再構築する方法

IBMは、2024年にサイバー犯罪者が生成AIを活用して戦術を大幅に強化し、欺瞞とアイデンティティの悪用の新たな時代が到来すると予測しています。同社は、攻撃が偽造および盗まれた特権アクセスの資格情報を用いることでネットワークが侵害される可能性が高まると警告しています。

ガートナーのデータによれば、セキュリティ失敗の75％が特権アクセスの資格情報管理の不備から生じており、これは3年前の50％から顕著な増加です。Unit 42の報告によると、18,000のクラウドアカウントにおいて分析された99％のアイデンティティに少なくとも1つの誤設定が見つかり、アイデンティティアクセス管理（IAM）の保護に深刻な欠陥が示されています。

CrowdStrikeの2023年脅威ハンティングレポートは、80％のサイバー攻撃が正当な資格情報を悪用して回避技術を駆使したアイデンティティベースの手法を用いていると強調しています。さらに、今年の犯罪地下でのアクセスブローカーサービスの広告が112％も増加していることが報告されています。

生成AIがサイバー攻撃を変革する理由

サイバー犯罪者は脅威の面で脆弱性を特定するのが得意で、生成AIを活用して新たな悪用手段を見出しています。IBMは、攻撃戦略が多次元的アプローチを採用し、生成AIによって強化された洗練されたソーシャルエンジニアリング技術を活用すると提案しています。

IBMの2024年サイバーセキュリティ予測

1. 欺瞞の急増：IBM X-Forceの世界責任者チャールズ・ヘンダーソンは、世界的不安定、重要な選挙、パリオリンピックを背景に、サイバー犯罪の活動が増加すると予測し、先進的なAI生成の手法を用いた情報操作キャンペーンの予兆を示唆しています。

2. データの資金化が容易に：生成AIは、盗まれたデータを資金化するサイバー犯罪者の能力を高め、フィルタリング、相関、分類プロセスを簡素化し、顧客獲得戦略に似た形になるでしょう。

3. 「ドッペルゲンガー」ユーザーの増加：アイデンティティベースの攻撃が増加する中、IBM X-Forceのチーフアーキテクトダスティン・ヘイウッドは、企業環境で「ドッペルゲンガー」ユーザーが増加すると予想されます。異常なユーザー行動は侵害のサインであり、ダークウェブ上には数百万の有効な資格情報が存在しています。

4. AI版モリスワームの出現：IBM X-Forceの研究責任者ジョン・ドワイヤーは、モリスワームに類似したAI駆動の攻撃の出現が迫っていると警告しています。AI技術がよりアクセスしやすくなる中、敵はこの新しい攻撃面を試すようになるでしょう。

5. ランサムウェアの中年のメイクオーバー：ドワイヤーは、2024年にランサムウェアの支払いが減少する可能性を示唆しており、組織が身代金要求に従わず、システム復旧に投資する選択肢を取ると予想しています。

6. 重要なデータセキュリティへの注力：IBMのデータセキュリティ担当副社長アキバ・サエディは、生成AIが企業に統合されるにつれて、データの重要な評価、分類、保護がセキュリティリーダーの必須課題になると述べています。

7. AIによって強化されるセキュリティアナリスト：生成AIは、日常的なタスクを自動化し、セキュリティアナリストがより複雑な課題に取り組むことを可能にします（IBM Securityのプロダクトマネジメント副社長クリス・ミーナンより）。

8. 予防から予測へ：AI技術が進化する中、脅威検出から脅威予測へのシフトが近づいています。IBM SecurityのCTOスリダール・ムッピディは、生成AIが脅威応答の方法論を根本から変革すると見込んでいます。

9. セキュリティアイデンティティの危機を再考する：IBM Securityのアイデンティティおよびアクセス管理部門のディレクターウェス・ギューレは、「アイデンティティファブリック」アプローチへの移行を予測しており、既存のアイデンティティソリューションを統合し、セキュリティ認証を簡素化して可視性を高めるとしています。

10. 量子の脅威の上昇：IBMの量子安全のフェロー、レイ・ハリシャンカールは、量子コンピューティングの進化に伴い、増加する「今収穫、後で復号」の攻撃に警鐘を鳴らし、2024年初頭に期待される新しい暗号基準への準備を促しています。

結論

サイバー犯罪者の戦術が進化し、生成AIが脅威の風景を再構築する中、組織は警戒を怠らないことが必須です。