アクロニス・ジャパンは12月9日に、2025年のサイバーセキュリティに関する二つの予測、「2025年のサイバー脅威予測」と「サイバーセキュリティソリューションの提供に求められる傾向の予測」を発表した。
2025年のサイバー脅威に関する予測と、
サイバーセキュリティソリューション提供に求められる傾向の予測を発表
●新しいデータ窃取手段と進化する攻撃戦略
「2025年のサイバー脅威予測」では、「新しいデータ窃取手段と進化する攻撃戦略」と題して、2024年にはゼロデイ脆弱性の悪用が増加したことから、ベンダーがコードの品質を改善しなければ2025年にはサイバー攻撃が急増する可能性があると指摘する。一方で、ベンダーが防御を強化すれば攻撃者は必然的に新しいターゲットに移行し、SaaSプロバイダーが次の標的になる可能性が最も高くなるという。
2024年は各国の法執行機関とランサムウェアグループが「いたちごっこ」を行った年でもあったが、この傾向は2025年も続く見込みであり、AIがサイバー攻撃を防御する面でも攻撃を仕掛ける面でも、重要な役割を果たすようになると予測する。すでにマルウェア開発者は、大規模言語モデル(LLM)を活用してマルウェア(本質的には単なるソフトウェア)の作成を効率化している。
また、攻撃をシミュレートするセキュリティツールにAIアシスタントが統合される時代が訪れつつあり、「Metasploit(ペネトレーションテストツールなどのオープンソースプロジェクト)のコパイロット(副操縦士)」のような、合法的なペネトレーションテストを支援するツールも存在する。ただし、これらのツールがサイバー犯罪者によって悪用され、悪意のある活動のハードルをさらに下げる可能性も高く、完全に自律したAIによるサイバー攻撃がすぐに現れることはないものの、政府の請負企業やサイバーセキュリティスタートアップ、オープンソースコミュニティなどで、この分野の進展が着実に進んでいる。
具体的な予測としては、データ窃取技術にともなう攻撃の変化として、以下の項目を挙げる。
○コード詐欺の進化
○フォームジャッキング攻撃
○悪意のあるブラウザ拡張機能の登場
○クレデンシャルスタッフィング攻撃(窃取したユーザー名とパスワードを使用する攻撃)の増加
○中間者攻撃(MitM攻撃)の増加
○IoTデバイスの脆弱性を狙った攻撃の増加
さらに、ネイティブのシステムツールを利用して防御手段を迂回する環境寄生型/自給自足型(LOL)攻撃の増加や、AIツールを利用したサードパーティのサプライヤを標的とする、より大規模な組織への侵入、AIを活用して作成した本物に近いディープフェイクコンテンツによる、偽情報情勢の複雑化、AIがサイバー戦争に取り込まれることによる重大インフラへの攻撃の加速、といった予測を示した。
あわせて発表された「サイバーセキュリティソリューションの提供に求められる傾向の予測」では、各事業者が2025年も競争力を維持するために、サイバーセキュリティソリューションの提供に求められる傾向として、以下の項目を挙げている。
○AIによる自動化がサービス提供側でも新基準に
○ゼロトラストモデルの組み込み実装
○マルチクラウド対応が必須に
○統合サイバーセキュリティプラットフォームの提供
○IoT管理とセキュリティ実装が不可欠に
○ソリューション提供企業の差別化とスキル開発の必要性の増大
○リモートワークに応じたセキュリティ対策への対応
○サブスクリプション方式への適応が必要に
○予測分析の導入の加速
○省エネ型ソリューションを求める顧客の増加