AIとコンテキスト脅威インテリジェンスが防衛戦略を変革

企業がサイバーセキュリティに対するプロアクティブなアプローチである脅威露出管理を導入するケースが増えるにつれ、サイバー脅威インテリジェンスは脅威露出管理の基本的な要素となり、企業全体のリーダーが重要な戦略的なビジネス上の意思決定を行う際に中心的な役割を果たすようになります。

過去 1 年間で、私たちは GenAI の登場と企業の脅威インテリジェンスの取り組みを強化する能力、そしてリスクを特定して軽減し、サイバー防御を積極的に強化するように設計された統合プログラムである脅威露出管理の台頭など、サイバーセキュリティの大きな進歩を目の当たりにしてきました。

こうした進歩に伴い、キュレーションされた脅威インテリジェンスが注目され、アクセスしやすくなり、企業の攻撃対象領域とセキュリティ スタックの有効性に基づいた関連性のあるコンテキスト データを提供するようになりました。セキュリティ チームが悪意のある攻撃者をターゲットとする戦略を策定するにつれて、これらの傾向は今後 1 年以降、さらに大きな役割を果たすことになります。

AIの発展

AI の価値はデータの幅広さと信頼性に根ざしており、AI ベンダーが結果の豊かさと忠実度を高めるにつれて、2024 年にはデータの幅広さと信頼性が大幅に向上するでしょう。

AI は、スキルや洗練度に関係なく、実践者が広く利用できるようになります。 AIデータのプライバシーに関する懸念が高まるにつれ、企業は政府機関による規制法の制定を待ちながら独自のポリシーを策定することになるだろう。米国やその他の国では2024年までに何らかの規制が導入される可能性があるが、明確な政策が形になるのは2025年以降になるかもしれない。

2024 年には、脅威アクターは AI を利用して、大規模なサイバー攻撃を自動化し、欺瞞的なフィッシング メール キャンペーンを作成し、企業、従業員、顧客を標的とした悪意のあるコンテンツを開発することで、活動の頻度と精度を高めるでしょう。

AI モデルにおけるデータ汚染や脆弱性の悪用などの悪意のある攻撃も勢いを増し、企業が知らないうちに機密情報を信頼できない相手に提供してしまうことになります。同様に、AI モデルは、検知されることなくコンピュータ ネットワークの脆弱性を識別して悪用するようにトレーニングされる可能性があります。

同時に、企業の承認や監督なしに従業員が AI ツールを使用するシャドー GenAI が増加しています。 Shadow GenAI は、データ侵害、アカウント侵害、企業の攻撃対象領域における脆弱性のギャップの拡大につながる可能性があります。

企業はサイバーセキュリティに対して積極的なアプローチを取る必要がある

2024 年には、攻撃の範囲が拡大し、攻撃の頻度と規模が増加するにつれて、規制により、ビジネス リーダーは組織のサイバー衛生に対してより多くの責任を負うことが求められます。 CEO やその他の経営幹部は、組織のサイバーセキュリティ ポリシー、プロセス、ツールをより明確に理解する必要があります。企業は、ますます厳しくなる報告要件を満たし、適切なサイバーガバナンスを実践するために、取締役会にサイバーセキュリティの専門家を任命することが増えるでしょう。

PCI DSS v4.0 の変更により、小売、医療、金融の各企業は 2024 年 3 月までに新しい報告要件に準拠することが義務付けられ、これらの要件により、リスクを軽減し、ギャップを継続的に特定し、サイバー衛生を強化するためのプロアクティブな脅威インテリジェンスの必要性がさらに高まります。

2024 年までに、サイバー脅威インテリジェンスを基礎コンポーネントとする、サイバーセキュリティに対する包括的かつプロアクティブなアプローチである脅威エクスポージャー管理を採用する企業が増えるでしょう。その結果、ビジネスおよび運用上のリスクを大幅に削減するために、的を絞った洞察を提供する強力なサイバー脅威インテリジェンス ソリューションが必要になります。

サイバー脅威インテリジェンスの統合は、攻撃対象領域管理、デジタルリスク保護、AI などの他の機能と統合されるにつれて重要性を増します。企業が既存のベンダーのメリットを評価する際、サイバー脅威インテリジェンスは戦略的な推進力としてみなされるようになります。

地政学的な問題により、攻撃者の動機は金銭的利益だけにとどまらない

2024年には世界中で40の国政選挙が開催される予定。脅威アクターの動機が金銭的利益を超えて拡大するにつれて、悪意のあるアクターが権力と影響力を獲得し、一般的な混乱を引き起こすことを目指しているため、学校、病院、公共事業、その他の重要なサービスなど、利益センターのない組織に対する攻撃が増加するでしょう。

サイバー犯罪者は、ランサムウェア・アズ・ア・サービス、マルウェア・アズ・ア・サービス、DDoS 攻撃サービスの提供を通じて、自らのスキルと専門知識をますます提供するようになるでしょう。

強力なサイバー犯罪集団がランサムウェア技術をフランチャイズ化し、配布のためにスキルの低い個人のネットワークに活動を拡大し、より多くの脅威アクターが恐喝行為にアクセスし、利益を上げられるようになるため、恐喝ビジネスは成長し続けるでしょう。