サイバー脅威
2025年セキュリティ脅威予測:AIの進化が脅威全体を新たなステージへ
トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。
トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。
現在、消費者などに関する顧客情報はアンダーグラウンド市場で最も価値の高い商品となっています。犯罪者は新たな脆弱性を狙う手法を次々と開発し、アタックサーフェス(攻撃対象領域) が広がるにつれて企業や組織が抱えるリスクも増大しています。
そのような状況の中、トレンドマイクロの調査 によれば人工知能(AI)はサイバー犯罪の重要な推進力となっており、犯罪者はAIを活用して最も弱い部分である利用者を狙った活動を強化、効率化、高度化 しています。特にネット上の詐欺では、ディープフェイク、デジタルツインやAIを使った詐欺ツールなどが利用者を騙す手法として悪用されます。また法人組織がAIを活用しようとする中でも新たな課題が浮上するでしょう。AIがより自律的に行動し、企業のシステムやツールを自由に操作するようになると、人間の目が届かない場所で様々な処理が行われるようになります。つまりAIによる自動化により、セキュリティ上のリスクは逆に把握しづらくなっていきます。
サイバー犯罪者は常に最も抵抗の少ない、手っ取り早い方法を選び、最大の目的である金銭的利益を追求します。その中でそうした中、公開されているデータストレージや正規ツールの悪用が主な標的と手段となるでしょう。
その他、「2025年セキュリティ脅威予測」レポートでは、今後に企業や組織の事業運営とユーザのセキュリティに大きな影響を与えると予想される主要な問題について考察しています。
- AIを利用した詐欺
- 企業のAI活用がもたらす新たな課題
- 標的型攻撃(APT):クラウド環境とサプライチェーンが攻撃を受ける
- 脆弱性:メモリ管理とモビリティの脆弱性に注意
- ランサムウェア:正規ツールの悪用がさらに進む
- その他の攻撃ツールの動向
これらの項目に加え、組織の意思決定者がセキュリティ分野でより多くの情報に基づいた判断を行えるよう今後注意すべきリスク項目について攻撃を受けた際の被害の深刻さと、影響が及ぶ範囲の2つの観点から評価し、リスト化しています。