脅威の変化について言及された記事です。
以下に気になった脅威の変化について抜粋します。
- ランサムウェアグループは解散したり再編成されたりしており、どの脅威アクターがどのグループに関与しているかを見分けることが難しくなっている。
脅威アクターの特徴や攻撃痕跡から、攻撃手法を予測して備えたり封じ込めを行うことが難しくなるのではないかと思います。脅威アクター同士での攻撃手法の共有からさらに攻撃が洗練化されそうな印象です。
- ランサムウェアグループは、サイバーセキュリティに投資する資金が少ない中小企業(SMB)を狙う傾向が強まっている。
ますますサプライチェーン攻撃が増えてくる傾向にあります。中小企業を狙い小銭を稼ぐ一方で、大企業と取引のある中小企業を侵害できた時に、大企業の大金を狙うという流れが一般化しそうな気がします。
また、この記事ではAIによってサイバー犯罪の参入障壁が低くなっていることにも言及されています。
サイバー犯罪は分業化され、初期アクセスブローカーという認識情報を盗むだけだったり、初期のアクセスを確立するだけの犯罪者がいます。
そういった犯罪は、基本的に高度なIT知識は必要なくソーシャルエンジニアリングによってなされます。それが生成AIによって高度化、簡素化されていることが問題です。
生成AIによって、言語の壁がなくなり今まで英語圏が主な攻撃対象だったのが、アジア圏に拡大することを想像すると一刻も早く備えなければいけません。