来年に出現すると思われる最大のメールセキュリティの脅威について見通しを立てる時期が今年もやってきました。Vadeの専門家たちが、2022年に企業に最も大きな影響を与えるであろう脅威について意見を述べました。
かつてごく少数の特権のある人々にだけ許されたリモートワークが主流になりました。一部の業界では、労働者を引き付けてとどめておくための必須要素になっています。しかし、在宅勤務は注意散漫になりがちです。そして、そのような注意散漫が相次ぐサイバー攻撃にチャンスを与えています。パンデミックが始まって以来、メール詐欺は急激に増加しました。その勢いが衰える気配はなく、絶対確実な戦術として使われ続けていますが、新たな形で警告を促しています。
Vadeの研究エンジニアであるダミアン・リケによると、孤立した従業員がITや技術サポート詐欺の標的にされる傾向は今後も続きます。今年初旬にVadeは、Norton、McAfee、LifeLock、Windows Defenderになりすましたテクニカルサポート詐欺を発見しました。それらのメールは、偽の請求書で被害者を引き込み、支払いを停止するために記載された電話番号に電話をかけるよう被害者に促しました。Vadeは、これらのメールを2週間で100万件フィルタリングし、その数は1日に最高で20万件に上りました。
VadeのリージョナルSOCマネージャーであるニコラ・ジョッフルは、テクニカルサポート詐欺は今日も続いていると述べています。「彼らはフィルタリングをすり抜けるために多くの技術を使用しています。電話番号の難読化、画像の使用、gmail.comのような評価の高いドメインからの送信などがその一部です」 ジョッフルは、フィルターが攻撃の認識度を上げるにつれて、新しい手法が出現すると予想しています。
他の詐欺は、ワクチンなどのパンデミック自体に焦点を当て、心理的要因を使って在宅勤務の人々を標的にします。「ハッカーは、攻撃に利用できる次の論争や大きな時事問題を常に待ち受けています」とVadeの製品およびサービス最高責任者であるアドリアン・ジョンドルは述べています。「彼らは、ワクチンの有効性や新しい治療法など、パンデミックの進展を引き続き監視していくでしょう」
ここ数年、リモート画像やスクリーンショット、画像操作技術を使ったフィッシング攻撃が増加しています。VadeのR&Dエンジニアであるダミアン・アレクサンドルによると、Computer Visionなどのテクノロジーが改善されて画像ベースのフィッシングの認識作業に適応できるようになると、古い技術が進化し、新しい技術が出現します。
以下は、実際の画像分析の例です。光学式文字認識(OCR)を使用して画像からテキストを抽出し、続いて自然言語処理(NLP)を使ってテキストを分析します。これらの技術が共に機能して、この画像に何かが隠されていることを認識し、その真の目的を発見します。
2022年に、ハッカーたちは画像ベースのフィッシングメールを隠ぺいする手法を改善するために、技術を進化させるでしょう。「現在、HTMLやCSSを使用してMicrosoftやChaseなどのブランドロゴを表示するようなブランドのなりすましと、手続き的に生成されたグラフィックが、画像分析テクノロジーをすり抜けるために使用されています」とアレクサンドルは述べています。 この手法が成功するのは、画像分析テクノロジーが画像ではなくコードを認識するため、フィッシングメールが検出をすり抜けられるからです。アレクサンドルによれば、画像ベースのフィッシングは日ごとに高度になり、攻撃をブロックするように設計されたセキュリティ技術の進歩に遅れを取らずに進化します。
サイバーセキュリティでAIを使用するメリットは明らかです。また、ハッカーもテクノロジーを同じように利用でき、不正な理由でそれを使用するようになることも明らかです。「標的型攻撃が当たり前になっています」とジョンドルは言います。「ハッカーは自動化から多くの支援を受けています。AIは、メールの生成に至るまで、ハッカーたちがプロセスを工業化するのを支援する可能性があります」
パーソナライズは、ハッカーが攻撃をしかけるのをAIが支援する1つの方法であるとジョンドルは指摘します。「標的型攻撃の作成には多くの作業が必要です」とジョンドルは言います。AIはそれを変える可能性を秘めています。AIはハッカーの負担を取り除くだけでなく、ハッカーがプロセスを工業化することを可能にします」
サイバー犯罪ギャングは、すでに工業化しており、高度な組織を備えた従来のビジネスのように運営されています。これはランサムウェアギャングで見られます」とジョンドルは言います。「彼らにはWebサイトとアフィリエイトプログラムがあります。そして、技術サポートと段階的なサブスクリプションモデルを備えています。ハッカーは、AIの助けを借りてビジネスと攻撃を工業化することができます。そして、私たちはそれに立ち向かう準備をすることを余儀なくされます」
MFAなどの認証技術は、もはやオプションではなく要件です。 とはいえ、MFAは特効薬ではありません。MFAはハッカーが特権アカウントにアクセスするのを防ぐための強力なツールですが、ハッカーにはMFAを阻止するための新しい手法があります。
ジョンドルは、リモートワークの普及は中間者攻撃の増加につながると指摘します。さらにジョンドルは、パンデミック全体でMFAの採用が増加したことにより、ハッカーはペースを維持するために技術を磨いていくと述べています。
「パンデミック中にクラウドへの移行が加速すると、より多くの企業がそれに応じてMFAを採用しました。企業がより多くの認証ソリューションを展開するにつれて、中間者攻撃と手法はより広範になります」
サプライチェーン攻撃は、昨年の予測リストを成した2つの脅威であるベンダーのなりすましとアカウントの侵害からある程度支援を受けて実行され、今年大きな話題となりました。どちらも、ビジネスに巨大なサイバーセキュリティの課題を生み出し続け、それらの脅威を阻止するために設計されたソリューションとともに進化していきます。
脅威を予測し、異常を検出する機能を備えたAIベースのサイバーセキュリティが要件となり、セキュリティスタックのすべてのレイヤーに組み込まれるべき違いを生み出します。AIは脅威インテリジェンスと組み合わせることで、メールセキュリティからEDR、XDRまで、さまざまなソリューションで検出機能と対応機能の両方を強化します。