TokyoBlackHatNews

google-threat-intel 5分で読了

今後の脅威に備える:サイバーセキュリティ予測2026

毎年11月に、私たちは組織が来年予想される脅威に対応するために必要な知識を備えることをミッションとしています。本日発表された「サイバーセキュリティ予測2026」レポートは、セキュリティリーダーとチームがこれらの課題に備えるための包括的な洞察を提供します。

このレポートには「水晶玉による」予測は含まれていません。代わりに、私たちの予測は現在観察している実世界のトレンドとデータに基づいています。レポートに含まれる情報は、Google Cloudのセキュリティリーダーおよび最前線で直接活動している数十人の専門家、アナリスト、研究者、対応者から直接得られたものです。

人工知能、サイバー犯罪、および国家主導

来年のサイバーセキュリティは、攻撃者と防御者による急速な進化と改善によって定義されるでしょう。防御者は人工知能とエージェント型AIを活用して、ますます高度で破壊的なサイバー犯罪活動、ネットワーク上に長期間存在してスパイ活動を実施し、その他の戦略的目標を達成する国家主導のアクター、そして同様にAIを採用して攻撃を拡大・加速させている攻撃者に対抗します。

AI脅威

  • 攻撃者がAIを完全に採用: 脅威アクターがAIを例外的な使用から標準的な使用へと決定的に移行すると予想しています。彼らはAIを活用して、操作の速度、範囲、および有効性を向上させ、攻撃全体のライフサイクル全体で攻撃を合理化・スケーリングします。

  • プロンプトインジェクションのリスク: 重大で増加している脅威はプロンプトインジェクションであり、AIを操作してそのセキュリティプロトコルをバイパスし、攻撃者の隠れたコマンドに従う攻撃です。エンタープライズAIシステムへの標的型攻撃が大幅に増加することを予想しています。

  • AI対応ソーシャルエンジニアリング: 脅威アクターは高度な操作的なAI対応ソーシャルエンジニアリングの使用を加速させます。これには、AI駆動音声クローニングを使用した経営幹部またはITスタッフの超現実的な模倣を実行するビッシング(音声フィッシング)が含まれ、攻撃の検出と防御がより困難になります。

AI利点

  • AIエージェントパラダイムシフト: AIエージェントの広範な採用は新しいセキュリティ課題を生み出し、組織は新しいAIエコシステムを効果的にマッピングするための新しい方法論とツールを開発する必要があります。これの重要な部分は、AIエージェントを独自のマネージドアイデンティティを持つ個別のデジタルアクターとして扱うために、アイデンティティおよびアクセス管理(IAM)の進化です。

  • 強化されたセキュリティアナリスト: AI採用はセキュリティアナリストの役割を変革し、アラートに溺れるような状態から「エージェント型SOC」でAIエージェントを指導することへ移行させます。これにより、アナリストはAIがデータ相関、インシデント要約、および脅威インテリジェンスドラフティングを処理する間、戦略的検証と高レベルの分析に集中できるようになります。

サイバー犯罪

  • ランサムウェアと恐喝: ランサムウェア、データ盗難、および多面的な恐喝の組み合わせは、サイバー犯罪の最も経済的に破壊的なカテゴリーであり続けるでしょう。活動の量は増加しており、サードパーティプロバイダーを対象とした焦点とゼロデイ脆弱性を悪用した大量データ流出に焦点が当てられています。

  • オンチェーンサイバー犯罪経済: 金融セクターが暗号資産をますます採用するに従い、脅威アクターは従来のテイクダウン活動に対する前例のない回復力のために、操作のコアコンポーネントをパブリックブロックチェーンに移行させると予想されます。

  • 仮想化インフラストラクチャが脅威下にある: ゲストオペレーティングシステムのセキュリティ制御が成熟するにつれて、攻撃者は根本的な仮想化インフラストラクチャにピボットしており、これは重大なブラインドスポットになっています。ここでの単一の侵害は、デジタル資産全体の制御を許可し、数時間でシステム全体の数百を動作不可能にすることができます。

国家主導

  • ロシア: サイバー作戦は戦略的なシフトを遂行すると予想されており、ウクライナ紛争への戦術的支援だけでなく、長期的なグローバルな戦略的目標と高度なサイバー機能の開発を優先しています。

  • 中国: 中国関連のサイバー作戦のボリュームは他国を上回り続けると予想されます。彼らはステルス作戦を優先し、エッジデバイスを積極的に対象とし、ゼロデイ脆弱性を悪用します。

  • イラン: 地域紛争と政権の安定という目標によって駆動され、イランのサイバー活動は回復力があり、多面的であり、準否定可能なものであり、スパイ活動、破壊、およびハクティビズムの境界線を意図的にぼかします。

  • 北朝鮮: 彼らは政権のための収入を生成するための金融作戦、認識された敵に対するサイバースパイ活動を継続し、ITワーカー作戦を拡大することを求めます。

2026年に備える

脅威を理解することは、それらに先制することの鍵です。完全なサイバーセキュリティ予測2026レポートを読んで、このブログ投稿で取り上げられた脅威をより詳しく見てください。また、EMEAおよびJAPAC組織に特有の脅威と課題を掘り下げた特別レポートもリリースしました。

来年の脅威ランドスケープをさらに詳しく見るために、脅威専門家Andrew Kopcienski氏がホストするサイバーセキュリティ予測2026ウェビナーに登録してください。

投稿先

翻訳元: https://cloud.google.com/blog/topics/threat-intelligence/cybersecurity-forecast-2026/

ソース: cloud.google.com
#AI脅威 #サイバーセキュリティ #ソーシャルエンジニアリング #プロンプトインジェクション #ランサムウェア #人工知能 #仮想化攻撃 #国家主導サイバー作戦 #脅威インテリジェンス #脅威予測

関連記事

ViewState逆シリアル化脆弱性を通じたKnowledgeDeliverの悪用

中国語フィッシングサービスの進化

BlackFileへようこそ:ビッシング恐喝作戦の内部