2020年のサイバーセキュリティに関する3つの予測
この10年が急速に終わりに近づく中、私は2019年を振り返ってきました。この年は、これまでに見たことのないほどハッカーの巧妙さを示す大規模な公開侵害に見舞われた年でした。コレクション #17億7000万件を超える固有の電子メールアドレスと2,100万を超えるパスワードが公開され、キャピタル・ワン・ブリーチ米国およびカナダの居住者約1億600万人が影響を受け、5億4,000万件のFacebookユーザーレコードが露出したAWS で。そして、それは氷山の一角に過ぎません。
では、2020年には何が期待できるのでしょうか。攻撃手法は今後ますます微妙で創造的になり、より有害なリスクにさらされることになるのではないかと思います。新しい年に向けた3つの具体的な予測を以下に示します。セキュリティについて積極的に考えるきっかけになれば幸いです。
1。物理的な侵入とサイバー攻撃が融合し、セキュリティが全面的に課題となっていることについて、これからよく耳にするようになるでしょう。
企業や政府に対するサイバー攻撃はリモートから実行できますが、2019年に入って、物理的要素が追加されたという話が増えました。Mar-a-Lagoに侵入したマルウェアが搭載されたサムドライブを持っていた女性を見てください。彼女はネットワークへの侵入に成功しませんでしたが、シークレットサービスが配置する物理的な検問所を通り抜けるほどの説得力のある話は残っていました。
また、これらの攻撃を実行するのに、高度なソフトウェアやインテリジェンスの操作は必要ありません。十分に計画され、段階的なシナリオがあれば十分です。たとえば、誰かが電気技師になりすまして建設中の病院に物理的にアクセスし、ネットワークにアクセスするための保護されていないデバイスが見つかるまで、邪魔されずに歩き回ることができます。2020 年には、このような注目度の高いハイブリッドサイバーフィジカル攻撃がさらに多く見られると思います。
2。AIと音声技術が活用され、音声が新たな武器として選択されるようになるでしょう。
悪意のあるアクターが得意なことが1つあるとすれば、それは創造性です。来年、ビジネスメール詐欺 (BEC) は音声による攻撃がさらに拡大する見込みです。多くの組織が、潜在的なフィッシングメールを見抜く方法について従業員を教育してきましたが、その多くは非常に信頼性が高く、またそれらを検出する効果的な主流の方法はあまり多くないため、音声による対策には至っていません。このような種類の「ボイシング」攻撃は新しいものではありませんが、来年は影響力のある声を利用して攻撃を実行する悪意のある攻撃者が増えるでしょう。
そして、思ったほど難しくはありません。経営幹部、CEO、または世界の指導者がスピーチを行い、それを悪質な目的のために改ざんするオーディオクリップを入手するのがこれまでになく簡単になりました。
「上司」から、安全なプラットフォームやシステムの認証情報を共有するように求める緊急の電話やボイスメールを受け取ったことを想像してみてください。これらの脅威の検出に役立つパッケージ化された既製のソリューションがなければ、2020 年には、特定が難しく、防御もさらに難しい音声関連の攻撃が増えるでしょう。
3。私たちの息子や娘たちは、あっという間に企業のセキュリティに対する新たな脅威の媒介者となるでしょう。
最近では、ほとんどの人がスマートで接続されたデバイスを持っていますが、子供も例外ではありません。自分のものを持っていない場合は、親の携帯電話やタブレットを持ってゲームをしたり、テレビを見たりするだけでしょう。多くの場合、監視は行われません。デジタルネイティブである彼らにとって、テクノロジーは当たり前のことですが、サイバーセキュリティについてはまったく考えていません。だからこそ、彼らが主要なターゲットになるのです。
残念ながら、それに関しては誰も立ち入り禁止ではありません サイバーセキュリティの脅威 来年、私たちの子供たちは真っ向から狙われるでしょう。それが役員の子供でも、エグゼクティブアシスタントの子でも、管理者権限のある人でも、1回クリックするだけで親の電話にマルウェアを埋め込むことができ、悪意のある人物が会社のネットワークに侵入するための裏口が開かれます。これは2020年にはさらに蔓延する見込みです。