2025年のサイバーセキュリティは? アクロニスが二つを予測
アクロニス・ジャパンは12月9日に、2025年のサイバーセキュリティに関する二つの予測、「2025年のサイバー脅威予測」と「サイバーセキュリティソリューションの提供に求められる傾向の予測」を発表した。 ●新しいデータ窃取手段と進化する攻撃戦略 「2025年のサイバー脅威予測」では、「新しいデータ窃取手段と進化する攻撃戦略」と題して、2024年にはゼロデイ脆弱性の悪用が増加したことから、ベンダーがコードの品質を改善しなければ2025年にはサイバー攻撃が急増する可能性があると指摘する。一方で、ベンダーが防御を強化すれば攻撃者は必然的に新しいターゲットに移行し、SaaSプロバイダーが次の標的になる可能性が最も高くなるという。 2024年は各国の法執行機関とランサムウェアグループが「いたちごっこ」を行った年でもあったが、この傾向は2025年も続く見込みであり、AIがサイバー攻撃を防御する面でも攻撃を仕掛ける面でも、重要な役割を果たすようになると予測する。すでにマルウェア開発者は、大規模言語モデル(LLM)を活用してマルウェア(本質的には単なるソフトウェア)の作成を効率化している。 また、攻撃をシミュレートするセキュリティツールにAIアシスタントが統合される時代が訪れつつあり、「Metasploit(ペネトレーションテストツールなどのオープンソースプロジェクト)のコパイロット(副操縦士)」のような、合法的なペネトレーションテストを支援するツールも存在する。ただし、これらのツールがサイバー犯罪者によって悪用され、悪意のある活動のハードルをさらに下げる可能性も高く、完全に自律したAIによるサイバー攻撃がすぐに現れることはないものの、政府の請負企業やサイバーセキュリティスタートアップ、オープンソースコミュニティなどで、この分野の進展が着実に進んでいる。 具体的な予測としては、データ窃取技術にともなう攻撃の変化として、以下の項目を挙げる。 ○コード詐欺の進化 ○フォームジャッキング攻撃 ○悪意のあるブラウザ拡張機能の登場 ○クレデンシャルスタッフィング攻撃(窃取したユーザー名とパスワードを使用する攻撃)の増加 ○中間者攻撃(MitM攻撃)の増加 ○IoTデバイスの脆弱性を狙った攻撃の増加 さらに、ネイティブのシステムツールを利用して防御手段を迂回する環境寄生型/自給自足型(LOL)攻撃の増加や、AIツールを利用したサードパーティのサプライヤを標的とする、より大規模な組織への侵入、AIを活用して作成した本物に近いディープフェイクコンテンツによる、偽情報情勢の複雑化、AIがサイバー戦争に取り込まれることによる重大インフラへの攻撃の加速、といった予測を示した。 あわせて発表された「サイバーセキュリティソリューションの提供に求められる傾向の予測」では、各事業者が2025年も競争力を維持するために、サイバーセキュリティソリューションの提供に求められる傾向として、以下の項目を挙げている。 ○AIによる自動化がサービス提供側でも新基準に ○ゼロトラストモデルの組み込み実装 ○マルチクラウド対応が必須に ○統合サイバーセキュリティプラットフォームの提供 ○IoT管理とセキュリティ実装が不可欠に ○ソリューション提供企業の差別化とスキル開発の必要性の増大 ○リモートワークに応じたセキュリティ対策への対応 ○サブスクリプション方式への適応が必要に ○予測分析の導入の加速 ○省エネ型ソリューションを求める顧客の増加
