チェック・ポイントから2024年のサイバーセキュリティに関する予測が発表されました。
発表された内容は
【GPUファーミング】
【人工知能（AI）と機械学習（ML）】
【サプライチェーンおよび重要インフラへの攻撃】
【サイバー保険】
【国家】
【ディープフェイク技術の武器化】
【フィッシング攻撃】
という7つのカテゴリーに分類されています。

企業を悩ませる攻撃から、国家に関連する攻撃、セキュリティー保険やディープフェイクなど、さまざまな攻撃・被害が予測されています。

2023年上半期はサイバー犯罪が増加しており、その手口として昔から存在するランサムウェアなどによる攻撃の進化であったり、AIなどを活用した新たな手口による攻撃などが確認されています。

特にランサムウェアは大きな被害を出した事件も発生しており、攻撃の進化は被害額の大幅な増加にも繋がります。

それだけではなく、USBストレージ機器などの過去の技術も犯罪者はマルウェア拡散に悪用したため、被害がより拡大したようです。

今回のセキュリティ予測で分類されたカテゴリーは以下の7つです。
それぞれの項目について、簡単な説明をしていきます。

【GPUファーミング（クラウドへの攻撃）】
生成AIの普及が進んだことで大量のデータを運用する必要があるため、各企業ではクラウドを利用することになります。
また、企業だけでなく、個人でもクラウドが利用されることが予測されており、ハッカーの攻撃目標がより利用者の増えるであろうクラウドへと移行しているようです。

【人工知能（AI）と機械学習（ML）】
生成AIを悪用したマルウェアなどの開発が行われることで、亜種が生まれやすい環境が作られています。この環境をもとにして、より効率的に、更に凶悪に進化を続けるかもしれません。

【サプライチェーンおよび重要インフラへの攻撃】
攻撃から情報を守るため、「ゼロトラスト」（社内外問わずネットワークをすべて信用しない前提でのセキュリティ対策）の普及が広がりはじめています。
大企業だけではなく、中小企業でもセキュリティ対策の重要性が高まります。

【サイバー保険（保険会社によるサイバーセキュリティーサービス）】
保険会社が直接セキュリティーサービスを提供するようになる可能性もあります。
また、利用者が保険料を抑えるためには、被害を発生させない防御策を立てるのが大切です。

【国家（サイバー戦争）】
今後の戦争では情報操作による攻撃のほうがより重大であり、ハクティビストの活動も活性化しています。瞬く間に情報が世界に拡散される現代では、情報操作はより脅威となるでしょう。

【ディープフェイク技術の武器化】
ディープフェイク技術が進化し、その技術は武器としても扱われています。
簡単に見分けることのできない技術による情報の混乱、誘導などに悪用されるおそれがあり、機密情報取得のために利用される可能性も考えられます。

【フィッシング攻撃】
システムへ侵入するために攻撃するよりも、フィッシングによって得た情報でログインするほうが簡単なため、AIを利用し、より巧妙に誘導するように進化しています。
今までよりも、さらに偽物を見抜くことは難しくなるでしょう。

人々の努力と研究によって進化した技術は、本来の使い方から外れた方法で悪用されることも多々あります。
悪用され開発されたマルウェアなどに攻撃されたり、ディープフェイク動画で間違った方向へ誘導されることもあるでしょう。
しかし、技術は決して悪いものではありません。悪意を持って利用する人々が問題なのです。

個人情報を、そして企業の情報を守るためには、最新の脅威についての知識を持ち、1つの情報だけで物事を判断しないように広い視野を持つことが大切です。
最新の技術によるセキュリティ対策だけではなく、デジタル機器の管理やアクセス権限の付与など、基本的な対策も忘れないようにしましょう。