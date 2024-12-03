サイバー犯罪者が引き続き AI を使用してフィッシング攻撃の自動化とパーソナライズを行い、検知がますます困難になると予想されます。これに伴い、リアルタイムの脅威検知を目的とした AI ベースのセキュリティソリューションへの投資が促進される可能性があります。

また、2024 年に成功を収めたランサムウェア攻撃が続くと予測されます。戦術は、二重脅迫から三重脅迫（多くの場合、DDoS 攻撃）、さらには四重脅迫（攻撃者が被害者の顧客、従業員、その他の関連エンティティに直接連絡して、機微な情報が侵害されたことを通知する）まで発展しました。 身代金を支払う組織は、再び標的になる可能性があります。自社を保護するために、企業はバックアップソリューションを強化し、従業員トレーニングに注力してこうしたリスクを緩和する必要があります。

IoT デバイスは堅牢なセキュリティが欠如していることが多く、そのようなデバイスに対する攻撃が増加すると予想されます。攻撃者が悪用できるデバイスは多数存在し、この攻撃は脆弱性が特定されるとすぐに発生する傾向があります。 つまり、消費者レベルと組織レベルの双方でセキュリティ対策の強化とプロトコルの標準化が必要であることは明らかです。常に最新版のパッチや保護を適用し、IoT のフットプリントを把握することが重要です。

緩和の兆しが見えない地政学的緊張を考慮すると、特定の国に関係のある標的を戦略的に狙ったサイバー戦争が続くと予想されます。私は、重要なアラートシステムの妨害と軍事攻撃が同時に行われるなど、物理的な行動と戦略的に連携したサイバーイベントが増加すると予測しています。このトレンドは、特定の国の利益を目的としたサイバー戦争が引き続き焦点となることを示唆しています。こうした状況を踏まえると、多層的なセキュリティアプローチを採用し、行政機関との連携を促進して、進化する脅威に対する回復力を強化することが不可欠です。