2020年、サイバー戦争は爆発的に拡大する(安価で、簡単で、効果的だから)

Illustration Shows Government Internet Surveillance Or Secret Online Targeting

Getty

さて、本題です:サイバー攻撃の数と深刻度は2020年に爆発的に増大すると言われています。 サイバー戦争は、産業界、政府、そして国防における競争の場を平らにしました。空母をデジタルで無力化できるのに、なぜ100億ドルも150億ドルも費やすのでしょうか。 競合他社の戦略的計画をハッキングできるのに、なぜ新製品のR&Dに何十億ドルも費やすのでしょうか? なぜ、手っ取り早く10万ドルを得るために、自治体でフィッシングをしないのでしょうか?

サイバー戦争は、あらゆる種類の問題に対する費用対効果の高いソリューションであり、またチャンスでもあります。サイバー戦争は収益源であり、新しいビジネスモデルであり、独自の風味を持つデジタル変革なのです。 このことについては、以前にもいくつかの異なる方法で、あらゆる種類の警告を込めて書いたことがあります。 私が静かに警鐘を鳴らしているわけではありません。 全世界がサイバー戦争について誰彼構わず警告しているのだ。 しかし、どうしようもなく聞き入れられない警告にかかわらず、2020年はこれまでとは違う、はるかに悪いものになると私は予測している。 なぜか? それは、サイバー戦争が、これまでで最も安価で、最も簡単で、最も速く、最も効果的な戦争形態であり、サイバー戦争の防御がこれまで以上に脆弱だからです。

NordVPN の Daniel Markuson 氏の予測に耳を傾けてください。 これらの組織は、大量の機密データを扱っていますが、最新のセキュリティ標準を適用できていないことがよくあります。 データベースやバックアップの設定ミスが、ハッカー攻撃の成功の主な理由となるでしょう。 ハッカーはより創造的になり、潜在的な被害者に対して複雑なソーシャルエンジニアリングのテクニックを使用するようになるでしょう。 ビジネスメールの漏洩やランサムウェアも大幅に増加すると予想されます。

「新しいモバイルマルウェアのトレンドが現れるでしょう。 昨年は、SIMカードに見つかった脆弱性を利用したSimjacker攻撃でした。 2020年には、携帯端末からデータを盗むための新たな手法が適用されるのは間違いないでしょう。 例えば、SMSに代わる新しいメッセージング規格であるリッチコミュニケーションサービス(RCS)は、かなり簡単にハッキングすることができます。 サイバー犯罪者は、この技術を悪用してユーザーを追跡し、位置情報を危険にさらすことができます。 そのため、今年はRCSのテキストメッセージや通話が傍受されるというニュースが増えるでしょう。 また、この傾向から、モバイル決済の詐欺や不正行為が急増することが予想されます。

「サイバー犯罪者は、人工知能を利用して攻撃を拡大するようになるでしょう。 例えば、ディープフェイク技術はソーシャルエンジニアリング詐欺に悪用されるでしょう。 今年は、詐欺師がAIを使って詐欺の声を模倣した例が初めて指摘されました。 この音声ディープフェイクは、CEOから243,000ドルをだまし取るのに十分な説得力がありました。 ディープフェイクは、金融詐欺、デマ、フェイクニュースの次のフロンティアとなるでしょう。 後者は、政府選挙が近づくと急増することが予想される。 2020年には、世界中で80以上の選挙が行われます。 政治家もハッカーも、有権者の選択に干渉しようとすることは予測に難くありません。 アメリカ大統領選挙は、アメリカ人の信頼を悪用して票を動かすことがすでに確認されているため、拡大鏡で観察されることになるでしょう。 米国内外の関係者が選挙に介入し、国民の信頼を揺るがすような行為を行ったという新たなストーリーが生まれることも予想されます。 そのため、有権者は常に警戒し、送られてくるすべてのニュースをダブルチェックする必要があります」

サイバーセキュリティ企業のトレンドマイクロは、さらに多くの予測を行っています。

  • サイバー犯罪者は、地下での取引にブロックチェーンプラットフォームを利用するようになる。
  • 銀行システムは、オープンバンキングとATMマルウェアで十字架を背負うことになる。
  • ディープフェイクは企業詐欺の次のフロンティアとなる。
  • 管理されたサービスプロバイダーはマルウェア配布とサプライチェーン攻撃のために危険にさらされる。
  • 攻撃者は、「ワーム可能な」欠陥やデシリアライゼーション バグを利用するようになる。
  • サイバー犯罪者は、スパイ活動や恐喝のために IoT デバイスに狙いを定めるでしょう。
  • 5G を採用する企業は、ソフトウェア定義ネットワークへの移行によるセキュリティの影響に悩まされることになるでしょう。
  • 重要なインフラストラクチャは、より多くの攻撃と生産ダウンタイムに悩まされることになるでしょう。
  • ホーム オフィスやその他のリモート ワーク設定は、サプライ チェーン攻撃を再定義し、展開パイプライン全体のセキュリティの必要性を強調することになる。
  • コンテナ コンポーネントの脆弱性は、DevOps チームのセキュリティ上の最大の関心事となるでしょう。
  • サーバーレス プラットフォームは、設定の誤りや脆弱なコードに対する攻撃表面をもたらす。
  • ユーザーの設定の誤りや安全でない第三者の関与は、クラウド プラットフォームのリスクをさらに高める。
  • クラウド プラットフォームは、サード パーティ ライブラリを介したコード インジェクション攻撃の餌食になるでしょう。
  • 持続的な脅威やファイルレス脅威に対しては、予測検出と行動検出が重要になる。
  • MITRE ATT&CK Frameworkは、企業がセキュリティを評価する方法において、より大きな役割を果たすことになるでしょう。
  • Threat Intelligence は、セキュリティ層全体の保護のために、セキュリティ分析の専門知識で補強される必要があります」
  • Tom Steinkopf はここに書き、さらに 5 つの予測を示しています。 ランサムウェアの攻撃成功率は2倍になる。 2019年のレポートでは、第1四半期にビジネス向けランサムウェアの攻撃が急増していることが示されました。 この傾向は2020年も続き、FBIが身代金を支払う企業に対する姿勢を軟化させるため、「成功した」ランサムウェア攻撃(身代金が支払われた攻撃)の数は2倍になり、報告されたすべての攻撃の総損失額は大幅に増加するでしょう

    2. クラウドセキュリティに対する誤った理解によりリスクが増加する。 私たちが最近行った別の調査では、クラウド上のワークロードを誰が保護するかという点に関して、60%の組織が責任共有モデルを理解していないことがわかりました。 これは、クラウド管理アカウントやワークロードへの特権的なアクセスを保護する責任があるのは後者であるため、顧客によるクラウドセキュリティプロバイダーへの誤った安心感を生むことになります。 したがって、私は、悪者がこの誤った信頼感を悪用することにより、2020 年にはクラウド環境がサイバー攻撃の最重要ターゲットになると見ています。

    3. 米国の州選挙管理局がより多くハッキングされる。 私は、各州が選挙のセキュリティを強化するための連邦政府の援助は、2020年には不足すると考えています。 その結果、2020年にはすべての州の選挙管理委員会が再びハッカーの標的となり(2016年に見られたように)、今回の選挙ではより多くの侵入に成功すると予測しています。 選挙管理委員会は、有権者の氏名、住所、社会保障番号の一部、生年月日、運転免許証番号、その他さまざまな個人情報を頻繁に保有しており、ハッカーが金銭的利益を得るために利用することができます。 この機密情報は、有権者になりすますために使用されることもあります。

    4. 推定 200 億台以上のモノのインターネットに接続されたデバイスと、自動化やDevOpsを含む進化する企業の脅威状況により、2020 年にはマシン・アイデンティティが人間を抜いて最大のサイバーセキュリティ暴露ポイントになると予想されます。 しかし、自動化は、人間によって正しく行われれば、リスクの多くを軽減することができ、従業員は組織にとって最大の弱点であり続けるでしょう。 フィッシングは、電子メールを超えて、SMSやビデオへと進化し続けるだろう。 多くの人は、フィッシング(およびスピアフィッシングと呼ばれるより標的型のもの)は不審なメールに限定されると考えています。 ハッカーは、サイバーセキュリティに対する意識の高まりを回避するために進化する能力があることが証明されており、フィッシングは、望ましい媒体として電子メールを使用することから離れ、ショートメッセージサービス(すなわち、テキストメッセージ)に焦点を当てるようになる。 また、ハッカーが「ディープフェイク」技術などの新しいツールを活用して信頼できる人物に見せかけたり、聞こえたりするため(たとえば、CEOを装った攻撃者とのFaceTime)、ビデオによるスピアフィッシングが初めて成功すると予想しています」

    同じように長く、同じように危険なリストは他にも存在します。 では、なぜ有効な脅威の長いリストが無視され、資金不足に陥っているのでしょうか。 数年前、私はある大企業のサイバー攻撃に対する脆弱性を評価しました。 CTOとしての私の責任には、セキュリティ・アーキテクチャと企業のデジタルな脆弱性を総合的に評価することが含まれていました。 私のチームが評価を終えたとき、その結果は恐ろしいものでした。 私はその結果をCFO(テクノロジー部門の責任者)に報告したのですが、彼の最初の、そして唯一の質問は、「これにはいくらかかるんだ」というものでした。 それが問題なのでしょうか?

    政府が自分たちを取り締まることに消極的であるため、サイバー戦争も避けられないのです。 ワイアード・マガジンに寄稿しているアンディ・グリーンバーグが、政府がなぜ脅威に対処しようとしないかについて述べているのを聞いてください。

    これらのすべての予測に疑いはないのでしょうか。

    2020年はその年なのか?

    Forbesのベストをあなたの受信箱に!世界中の専門家の最新の洞察をお届けします!

    私のウェブサイトをチェックする。

    Loading …

    コメントを残す

    メールアドレスが公開されることはありません。