2020 年の予測: 今年はサイバー犯罪サービスが普及する年になるか?

業界メディアeWEEKの2020年の予測：人工知能と機械学習の「中毒」についての予測も見られ、これが新たなサイバーセキュリティの問題を引き起こす可能性があります。これらの新たな変化が文化にどのような影響を与えるかはまだ分からない。

[[285637]]

サイバー犯罪サービスが実際のビジネストレンドになるでしょうか? 2020 年にそれが起こっても驚かないでください。

2019 年にはセキュリティ侵害のニュースが非常に一般的になり、頻繁にニュースの見出しになりました。ランサムウェアとフィッシングは2018年と同様に制御不能で、ハッカーは24時間365日攻撃し、パスワードは漏洩し、高度なマルウェア攻撃は広がり、データは侵害され、世界中の政府は、2018年5月に欧州連合によって制定された一連の国際規則である一般データ保護規則にもかかわらず、再びプライバシー規則を回避しています。

他の国々は、ソーシャルネットワークを通じて2020年の米国選挙でアメリカの有権者に影響を与えることを目指しています。 Facebook、Instagram、YouTubeなどのネットワークは、各ページに投稿されるヘイトスピーチ、フェイクニュースページ、偽のミーム、その他の多様な文化的侵害の影響を緩和する方法を再び模索している。

現在、AI と機械学習の「中毒」が新たなサイバーセキュリティの問題を引き起こす可能性があるという予測が出ています。これらの新たな変化が文化にどのような影響を与えるかはまだ分からない。

毎日こうした戦いに取り組んでいる専門家によると、2020 年が 2019 年よりも問題が少ないと考える理由はないそうです。

以下は、これらの専門家による 2020 年のセキュリティ予測のリストです。この分野は非常に活発なので、eWEEK では年末までにこのような記事をさらに掲載する予定です。

アトス、北米ビッグデータおよびセキュリティ担当 CTO、エリック テイラー氏: 2020 年に AI ポイズニングの最初の例が見られるようになるでしょうか? 機械学習ポイズニングは実際に起こり得るのでしょうか?

機械学習で使用される高レベルのプロセスは推論と呼ばれます。推論とは、機械学習エンジンが受けたトレーニングに基づいて決定を下すことです。おそらく、機械学習ポイズニング攻撃を実行する最も簡単な方法は、既存のトレーニング データをポイズニングされたデータで上書きし、推論プロセスをクラッシュさせることです。サイバー犯罪者は、エンドポイント セキュリティ テクノロジーの AI 推論機能を妨害してセキュリティ制御を回避する方法を模索します。他のアプリケーションのために AI 処理をエッジに押し上げると、攻撃者は AI 推論モデルを汚染する方法を見つけ、モデルに大混乱を引き起こし、時間の経過とともにモデルが「ゼロ」になる可能性があります。

Callsign の最高セキュリティ責任者、Ian Cruxton 氏: アイデンティティは個人的なものになります。

今日の近代的な銀行では、詐欺部門は詐欺が発生したときにそれを特定し、その事件を軽減する任務を負っています。彼らの仕事は、アカウント所有者を正しく識別することではなく、不正行為の存在を検出することだけです。しかし、欧州の PSD2 など、プライバシー法やその他の規制が銀行などの組織に本人確認を求めるケースが増えているため、セキュリティ専門家は詐欺対策の枠を超えた対策を検討する必要があります。 2020 年までに、私たちが知っているアイデンティティは個人のアイデンティティになるでしょう。

Bugcrowd の社長、創設者、CTO である Casey Ellis 氏: 選挙におけるサイバーセキュリティは社会問題です。

新しいメディアと西側の民主的プロセスは、サイバーセキュリティの戦場で衝突するだろう。デジタルネイティブの初回投票者の割合の増加と、登録、集計、投票のための接続システムへの依存度の高まりの組み合わせ。また、2016年にロシアが大々的に宣伝したメッセージパンフレットも広く知られ、共有されていたという事実は、これが2020年の選挙で大きな影響を及ぼすことを示唆していた。米国だけでなく、ロシアが潜在的な侵略者というだけでなく。

選挙のセキュリティに関する有権者の議論の多くは、サイバーセキュリティの要素に焦点を当てています。これにより、2020 年を通じて、あらゆるタイプのベンダーや政府に対して、顧客データとプロセスの機密性、整合性、可用性を維持するために講じる対策について説明責任を果たすよう求める消費者の要求が急速に高まるでしょう。

良いニュースとしては、各機関で脆弱性開示プログラムを求める声が高まり、正しい方向への一歩が踏み出されたことです。これにより、ホワイトハットハッカーが選挙前または選挙期間中に選挙ウェブサイトやアプリの脆弱性を隠蔽できるようになります。

LogicGate CEO マット・マットケル: 取締役会とサイバーセキュリティ

最終的に、取締役会は、最大および最小の財務要件を含む資金とコストを考慮します。データ侵害、ランサムウェア攻撃、サイバーインシデントの増加と、企業が日常業務で使用するテクノロジーの量の増加（多額の支出に相当）により、取締役会レベルでの重要性の点でサイバーセキュリティへの注目が高まっています。 CEOも協力してくれます。 「エンタープライズ リスク管理の現状: トップからの視点」によると、運用リスクを最も懸念する CEO の 3 分の 1 にとって、サイバーセキュリティは最大の懸念事項です。これは2020年も引き続き重点的に取り組みます。

ThetaRay CEO マーク・ガジット氏は次のように述べた。「サイバーセキュリティの世界では、攻撃の高度化が進むだろう。」民間企業や政府によって開発され漏洩されたソースコードやエクスプロイトを悪用した悪意のある活動が大幅に増加するでしょう。 - 犯罪者は、これまで「従来の」ネットワークやサーバーよりも安全であると考えられていたデバイス、特にモバイル デバイスに感染する能力が高まります。その結果、この技術によってAndroidやiOSなどのモバイルOSへの侵入や乗っ取りが容易になり、金融サイバー犯罪が悪化することになります。

スマートホームデバイス、ホームオートメーションシステムなどの IoT デバイスに対する攻撃が増加するでしょう。 ATM とそのネットワークに対する第一世代の IoT 攻撃を基に、新しい形態の IoT 金融サイバー犯罪が出現する可能性があります。サイバー犯罪者は、Google の当座預金口座提供計画、Apple Pay、Google Pay、そしておそらく Facebook の Libra などの決済サービスやオープンバンキングの取り組みを悪用するでしょう。これらのテクノロジーは、次世代の決済サービスプロバイダーを悪用してアカウントをハッキングし、顧客データにアクセスするだけでなく資金を盗む新しいタイプのサイバー犯罪者に機会を与えることになります。

一方で、企業が自らを守るのに役立つ AI ベースのシステムも増えるでしょう。人間の意思決定を模倣する人工直感など、以前は信じられないほど素晴らしいと考えられていたソリューションが、マネーロンダリング対策、テロ資金対策、詐欺検出の取り組みの一環として Tier 1 金融機関で使用されている例も見られます。市場は、自らを守る唯一の方法は最先端のソリューションを使うことだと認識するでしょう。 Carbonite の製品管理担当シニアディレクター、Jamie Zajac 氏:

企業は、どのような保護対策を講じても、攻撃者は常に少なくとも一歩先を行こうとしており、インシデント対応計画を整備する必要があることを認識しています。迅速に対応し、機械を修理できることが重要です。ここ数年、サイバー犯罪者は、被害を与えることよりも、その結果として金銭的な利益を得られる脅威に重点を置くようになってきています。ランサムウェアや個人情報漏洩などは、金銭を稼ぐ能力との方向性の相関関係から、ますます人気が高まっています。フィッシングに関するユーザー教育、DNS 経由のマルウェア アクセスの防止、マルウェアの実行の停止、必要に応じたシステムの復旧は、企業データと個人データの可用性とセキュリティをサポートするための 2020 年の主な焦点となります。

アトス ノース アメリカのビッグ データおよびセキュリティ担当 CTO、エリック テイラー氏:

2020 年には、業界では AI と機械学習ベースの検出が見られるようになり、それに応じて AI と機械学習ベースの攻撃も見られるようになるでしょう。サイバーセキュリティ企業は、侵害を示す異常を認識できるようにシステムをトレーニングするために、人工知能と機械学習をますます活用しています。サイバー犯罪者も、攻撃と防御がかつてない速さで進化する、激化する猫とネズミのゲームで機械学習ツールを活用しています。サイバーセキュリティ企業やインシデント対応者は、サイバー犯罪サービスが、防御側が使用できるより高度な AI を使用した攻撃を実行するために悪用される可能性があることに気付くでしょう。 2020 年には、より高度な AI と機械学習を使用した攻撃が見られる可能性が高くなります。

Carbonite 社の子会社である Webroot のサイバーセキュリティ戦略担当シニアディレクター、Joe Jaroch 氏:

AI ベースのセキュリティ製品に対する敵対的攻撃は、範囲と巧妙さが増し続けるでしょう。 AI プロバイダーは分岐し、これらの攻撃により、高度な攻撃者による攻撃に対して脆弱なシステムが明らかになります。サイバーセキュリティには基本的に 2 種類の AI があることが明らかになっています。スマートな通常の署名のように動作する AI と、クラウドベースのインテリジェント プラットフォームのあらゆる側面に組み込まれ、相互参照して敵対的な攻撃から自らを防御できる AI です。

Bugcrowd の社長、創設者、CTO である Casey Ellis 氏: コンテナーを使用すると、セキュリティに関する不適切な決定をより迅速に、より少ない労力で行うことができます。

2020 年には、コンテナの設定ミス、ネットワークのセキュリティ、コンテナ自体の侵害が主要なターゲットになると予測されています。攻撃対象領域全体を可視化し、資産に優先順位を付け、組織への潜在的なバックドアを事前に防ぎます。未知の資産は、長い間、ニュースの見出しになるセキュリティインシデントの原因となってきました。

Webroot のセキュリティ インテリジェンス ディレクター、グレイソン ミルボーン氏:

侵害から収集されたデータがフィッシングメールに組み込まれるにつれて、フィッシングはより標的を絞ったものになります。パスワードや最近の取引などは、電子メールの正当性を人々に納得させるのに大いに役立ちます。

Bugcrowd のソリューション アーキテクチャ ディレクター、Grant McCracken 氏: 「未知のもの」こそが、2020 年に企業が直面する最大のサイバー脅威です。

WannaCry などの既知の脅威から防御する場合、組織は敵の姿を明確に把握し、そのような既知の脅威から防御するための効果的な防御手法を採用することができます。しかし、現在最大の脅威は、明日かそれ以降になるまで分からないものなのです。

次の大規模な侵害は現在発生しており、人々がそれを知るまでには数か月かかるでしょう。公開されているが未知の攻撃対象領域は、パッチが適用されている古い（しかし既知の）脆弱性（Apache Struts など）よりも、組織を危険にさらす可能性が高くなります。予期せぬ事態を予測することは基本的に不可能ですが、組織は未知の事態を減らすための措置を講じることができます。こうすることで、緊急事態に備え、組織への潜在的なバックドアに先手を打つための利用可能なスペースが少なくなります。