AIが2025年にサイバーセキュリティをどのように変換するか - およびスーパーチャージサイバー犯罪
2025年4月25日
FrankSanchez
0
2024年のサイバーセキュリティの景観は、重度のランサムウェア攻撃、AI主導のソーシャルエンジニアリング、および国が主催するサイバー操作により、数十億の損害を被ったことにより揺り動かしました。 2025年に足を踏み入れると、AIの進歩、地政学的な緊張、およびますます複雑な攻撃面の混合が、さらに挑戦的なサイバーセキュリティ環境の段階を設定しています。
セキュリティの専門家は、攻撃者がより高度なツールと戦術を活用しているため、サイバーディフェンスで最も厳しい年である可能性のあるものに向けて準備を進めています。現在の脅威知能と新興攻撃の傾向に基づいて、2025を定義する可能性のある5つの重要なサイバーセキュリティ予測を次に示します。
ランサムウェアは、データの破壊と操作に進化します
ランサムウェアは、もはや身代金のデータを保持するだけではありません。それは、広範囲にわたる混乱のためのツールに変化しています。これらの攻撃は、サイバー脅威の世界で定番となっており、組織は暗号化されたデータへのアクセスを取り戻すために数百万を砲撃しています。しかし、ゲームは変化しています。 2025年、ランサムウェアギャングは、重要なデータ自体の完全性を損なうことを目指して、単なる暗号化と盗難を超えると予想されます。
攻撃者が病院の医療記録を破壊したり、銀行の財務データを操作したりするシナリオを想像してください。その結果は、経済的損失をはるかに超え、命を脅かし、制度への信頼を侵食する可能性があります。 Symantec Threat Hunter TeamのDick O'Brien By Broadcom Notesは、「ランサムウェアのペイロード自体はあまり変わっていません。いくつかの小さな微調整と改善を見てきました。ただし、ランサムウェア攻撃チェーンで本物の革新が発生しました。平均的な成功したランサムウェア攻撃は、幅広いツール、および攻撃者による重要なハンズオンワークを含む複雑で多段階的なプロセスです。」
O'Brienは、変化は進化するツールと戦術によって駆動されると指摘しています。 「主な傾向はマルウェアから離れることです。攻撃者が今日使用しているほとんどのツールは合法的なソフトウェアです。多くの攻撃では、私たちが見るマルウェアは、ランサムウェア自体が最後の瞬間に導入されて実行されます。」
Cybersecurity and Infrastructure Security Agency(CISA)の最近の研究は、現在AIと自動化を使用してより速く、よりターゲットを絞った攻撃を実行しているランサムウェアオペレーターの洗練度の高まりを強調しています。
組織ができること
- 高度なバックアップと災害復旧戦略を実装します。
- データの整合性チェックを優先順位付けして、改ざんをキャッチします。
- 脅威を迅速に識別および分離するためのエンドポイント検出と応答(EDR)ツールに投資します。
AI駆動の攻撃は、人間の防御を上回ります
AIは産業を変革しており、サイバー犯罪も例外ではありません。 2025年、攻撃者はAIを使用して、高度にターゲットを絞ったフィッシングキャンペーンを開始し、高度なマルウェアを開発し、猛烈な速度でシステムの脆弱性を特定します。これらのAI駆動型攻撃は、脅威の膨大な量と複雑さが手動防御が処理できるものを上回るため、最も洗練されたサイバーセキュリティチームでさえテストします。
主要な例は、生成AIを使用してディープフェイクオーディオとビデオを作成することです。これは、ID検証システムをだましたり、誤った情報を広めることができます。昨年、ディープファークテクノロジーがサイバー攻撃の誤用の可能性を示唆していることを示唆している、ディープファークテクノロジーが不穏に説得力があることが証明されたいくつかの有名なケースが見られました。
LastPassの情報セキュリティチームのコメントのAlex Coxは、「サイバー犯罪の敵コミュニティは日和見的で起業家的であり、新しいテクノロジーを迅速に採用しています。ディープフェイク、人工知能、大規模な言語モデル(LLMS)の使用は、この進化の次のステップです。
AIを搭載した攻撃の危険性は、そのスケーラビリティにあります。攻撃者は、数千のアカウントで弱いパスワードを数分でクラックするようにAIをプログラムしたり、人間よりもはるかに速い脆弱性のためにコーポレートネットワーク全体をスキャンしたりできます。
組織ができること
- リアルタイムネットワーク監視用のAI駆動型防御ツールを展開します。
- 従業員を訓練して、洗練されたAIが作成したフィッシングの試みを見つけます。
- 業界パートナーと協力して、新たなAI主導の脅威に関するインテリジェンスを共有します。
猫とマウスのサイバーセキュリティゲームは、AIが攻撃者と防御者の両方にとって主要なツールである新しい加速段階に入ります。
重要なインフラストラクチャが主要なターゲットになります
2024年、重要なインフラストラクチャへの攻撃は、ヨーロッパのエネルギーグリッドから米国の水システムまで、見出しをつかみました。この傾向は2025年に激化すると予想されており、国民国家とサイバー犯罪者がシステムの破壊に焦点を当てているため、社会はほとんどに依存しています。これらの攻撃は、最小限の労力で最大の混乱を引き起こすことを目的としており、地政学的紛争の武器としてますます使用されています。
重要なインフラストラクチャの脆弱性は、老化システムと断片化されたセキュリティプロトコルによって悪化します。たとえば、多くのエネルギーグリッドは、現代のサイバー攻撃をかわすように設計されていないレガシーテクノロジーに依然として依存しています。運用技術(OT)と情報技術(IT)の相互接続性の向上は、新しい脆弱性も開きます。
Black&VeatchのGlobal Industrial Cybersecurityの副社長であるIan Bramson氏は、「多くの水会社とユーティリティが産業サイバープログラムの基本を欠いている。彼らはOTネットワークまたは攻撃の防止、検出、または対応に必要な制御を確立していない」と警告している。
Bramsonは、産業用サイバーを安全性の問題として扱う必要性を強調しています。 「これらのシステムへの仮想攻撃は、実際の物理的影響を大きく持つ可能性があります。サイバーを安全に懸念することはアクションを義務付け、リソースに優先順位を付けます。すべてのユーティリティは真剣になり、サイバーに拡張することで必要な優先順位を与えます。
組織ができること
- CISAなどの政府機関と提携して、脆弱性を特定し、軽減します。
- 違反の影響を制限するためのセグメントOTおよびITネットワーク。
- 重要なシステムの継続的な監視とリアルタイムの脅威検出に投資します。
重要なインフラストラクチャを保護することは、サイバーセキュリティだけでなく、国家安全保障の問題です。
サプライチェーン攻撃がエスカレートします
グローバルビジネスの相互接続された性質は、サプライチェーン攻撃の繁殖地を作り出しました。これらの違反は、サードパーティのベンダーの脆弱性を活用し、攻撃者が単一のエントリポイントを通じて複数の組織に侵入できるようにします。 2025年、専門家はこれらの攻撃がより頻繁で洗練されると予測しています。
SolarWinds Cyber Attackは、広く使用されているソフトウェアプロバイダーをターゲットにすることにより、何千もの組織を侵害する際の厳しい例です。同様に、Kaseyaランサムウェア攻撃は、小規模ベンダーが大企業へのゲートウェイとしてどのように機能するかを示しました。サプライチェーン攻撃は、企業とそのベンダーとの間の信頼できる関係を活用しており、多くの場合数ヶ月間検出されないままであるため、特に陰湿です。
政府と規制機関は行動を起こしています。 2024年、米国と欧州連合でサプライチェーンのセキュリティに関する新しいガイドラインが導入され、透明性と説明責任の必要性が強調されました。ただし、コンプライアンスだけでは、メソッドを絶えず改良している攻撃者を阻止するには十分ではありません。
Absolute Securityの情報セキュリティ、リスク、コンプライアンスの副社長であるMatti Pearce氏は、「CISOSは、ネットワークトラフィックに直接観察できない可能性のある不正なAIアプリケーションを発見するために革新的な検出と監視技術を必要とします。 AI、エンタープライズユーザーにとって完全な脅威の嵐を生み出します。」
「セキュリティ業界はまだAIをよく保護する方法を知りません」とピアースは付け加えます。 「悪意のある敵ではなく、人為的エラーがこの予想される紛争の理由になります。AI採用の増加により、すでに脆弱なサプライチェーンにAI中毒が見られることが期待できます。
組織ができること
- すべてのサードパーティベンダーの徹底的なセキュリティ監査を実施します。
- 侵害されたパートナーの影響を制限するために、ゼロトラストの原則を実装します。
- 脅威インテリジェンスを使用して、サプライチェーンの脆弱性を積極的に特定し、対応します。
サプライチェーンのセキュリティは、最も弱いリンクと同じくらい強いだけです。
サイバーセキュリティの職場スキルのギャップが広がります
サイバーセキュリティ業界は、かなりの人材不足に取り組んでいます。 ISC²のレポートは、2024年に340万を超えるサイバーセキュリティの仕事が世界的に埋められていなかったことを示しています。これは2025年に増加すると予想されています。この労働力のギャップは、熟練した専門家の需要が増え続けているため、大きな課題をもたらします。
数字だけではありません。それは専門的なスキルについてです。多くの組織は、脅威インテリジェンス、AI主導の防御、クラウドセキュリティに熟練した従業員を見つけるのに苦労しています。過負荷のチームは、燃え尽き症候群のリスクの増加に直面し、離職率が高くなり、問題が悪化します。
ディック・オブライエンは、「犯罪者のunder界では権力のバランスの変化が進行中で、人間の解決策を必要とします。歴史的に、大規模なランサムウェアファミリーのオペレーターはサイバー犯罪の食物連鎖のトップにいました。しかし、このモデルの意図しない結果は、アフィリエイトの手にもっと力を置くことでした。
この危機に取り組むために、組織は創造的なソリューションを模索しています。アップスキルプログラムと内部トレーニングイニシアチブは、既存の従業員がサイバーセキュリティの役割に移行するのを支援しています。さらに、自動化とAIは繰り返しのタスクを引き継ぎ、人間のアナリストが戦略的意思決定に集中できるようになりました。
組織ができること
- 内部の才能を開発するためのトレーニングおよびメンターシッププログラムに投資します。
- 大学やコーディングブートキャンプと提携して、熟練した労働者のパイプラインを構築します。
- 過小評価されているグループから候補者を引き付けるための多様性イニシアチブを受け入れます。
サイバーセキュリティの才能のギャップを閉鎖することは、単なる業界の課題ではなく、社会的命令です。
これらの予測が2025年の意味
2025年に迫るサイバーセキュリティの課題は手ごわいですが、克服することは不可能ではありません。組織は、技術的ソリューションと人間の専門知識を組み合わせた多層的なアプローチで、革新的なサイバー脅威に対する防御を強化することができます。
AI搭載の防御ツールは、リアルタイムネットワークサーベイランスを提供しますが、OTとITシステムの間の厳格なセグメンテーションは重要なインフラストラクチャを保護します。ゼロトラストセキュリティ原則と徹底的なベンダー監査は、サプライチェーンの脆弱性を軽減するのに役立ちます。才能の不足に対処するためにサイバーセキュリティトレーニングプログラムに投資することにより、組織は人間の創意工夫を利用して脆弱性に積極的に対処することができます。
関連記事
Civitaiは、MasterCardとVisaからの圧力の中で深海規制を強化します
インターネット上で最も顕著なAIモデルリポジトリの1つであるCivitaiは、最近、特に有名人のLorasに関して、NSFWコンテンツに関するポリシーに大きな変更を加えました。これらの変更は、支払いファシリテーターのマスターカードとビザからの圧力によって拍車がかかりました。有名人のロラ、それはあなたです
LinuxにPrplexity AIのアプリをインストールするための簡略化された方法が明らかになりました
困惑とは何ですか?困惑は、コンテンツを作成するのではなく、学習と研究に合わせたAI回答エンジンです。あなたの指先に百科事典の膨大なセットを持っていると考えて、あなたがそれに投げかけた質問に答える準備ができています。 PerplexityのWebサイトによると、それはveになるように設計されています
ChatGptのAdvanced Voiceモードは大きなアップグレードを取得します(無料のユーザーも)
ChatGptのAdvanced VoiceモードのOpenaiの最新のアップデートは、AI Voice AssistantをNew Heightsに導き、これまで以上に人間の会話エクスペリエンスを提供しています。月曜日に説得力のあるデモビデオを通じて発表されたこの更新プログラムは、NATUに従事するアシスタントの能力の洗練に焦点を当てています
コメント (0)
0/200
2025年4月25日
FrankSanchez
0
2024年のサイバーセキュリティの景観は、重度のランサムウェア攻撃、AI主導のソーシャルエンジニアリング、および国が主催するサイバー操作により、数十億の損害を被ったことにより揺り動かしました。 2025年に足を踏み入れると、AIの進歩、地政学的な緊張、およびますます複雑な攻撃面の混合が、さらに挑戦的なサイバーセキュリティ環境の段階を設定しています。
セキュリティの専門家は、攻撃者がより高度なツールと戦術を活用しているため、サイバーディフェンスで最も厳しい年である可能性のあるものに向けて準備を進めています。現在の脅威知能と新興攻撃の傾向に基づいて、2025を定義する可能性のある5つの重要なサイバーセキュリティ予測を次に示します。
ランサムウェアは、データの破壊と操作に進化します
ランサムウェアは、もはや身代金のデータを保持するだけではありません。それは、広範囲にわたる混乱のためのツールに変化しています。これらの攻撃は、サイバー脅威の世界で定番となっており、組織は暗号化されたデータへのアクセスを取り戻すために数百万を砲撃しています。しかし、ゲームは変化しています。 2025年、ランサムウェアギャングは、重要なデータ自体の完全性を損なうことを目指して、単なる暗号化と盗難を超えると予想されます。
攻撃者が病院の医療記録を破壊したり、銀行の財務データを操作したりするシナリオを想像してください。その結果は、経済的損失をはるかに超え、命を脅かし、制度への信頼を侵食する可能性があります。 Symantec Threat Hunter TeamのDick O'Brien By Broadcom Notesは、「ランサムウェアのペイロード自体はあまり変わっていません。いくつかの小さな微調整と改善を見てきました。ただし、ランサムウェア攻撃チェーンで本物の革新が発生しました。平均的な成功したランサムウェア攻撃は、幅広いツール、および攻撃者による重要なハンズオンワークを含む複雑で多段階的なプロセスです。」
O'Brienは、変化は進化するツールと戦術によって駆動されると指摘しています。 「主な傾向はマルウェアから離れることです。攻撃者が今日使用しているほとんどのツールは合法的なソフトウェアです。多くの攻撃では、私たちが見るマルウェアは、ランサムウェア自体が最後の瞬間に導入されて実行されます。」
Cybersecurity and Infrastructure Security Agency(CISA)の最近の研究は、現在AIと自動化を使用してより速く、よりターゲットを絞った攻撃を実行しているランサムウェアオペレーターの洗練度の高まりを強調しています。
組織ができること
- 高度なバックアップと災害復旧戦略を実装します。
- データの整合性チェックを優先順位付けして、改ざんをキャッチします。
- 脅威を迅速に識別および分離するためのエンドポイント検出と応答(EDR)ツールに投資します。
AI駆動の攻撃は、人間の防御を上回ります
AIは産業を変革しており、サイバー犯罪も例外ではありません。 2025年、攻撃者はAIを使用して、高度にターゲットを絞ったフィッシングキャンペーンを開始し、高度なマルウェアを開発し、猛烈な速度でシステムの脆弱性を特定します。これらのAI駆動型攻撃は、脅威の膨大な量と複雑さが手動防御が処理できるものを上回るため、最も洗練されたサイバーセキュリティチームでさえテストします。
主要な例は、生成AIを使用してディープフェイクオーディオとビデオを作成することです。これは、ID検証システムをだましたり、誤った情報を広めることができます。昨年、ディープファークテクノロジーがサイバー攻撃の誤用の可能性を示唆していることを示唆している、ディープファークテクノロジーが不穏に説得力があることが証明されたいくつかの有名なケースが見られました。
LastPassの情報セキュリティチームのコメントのAlex Coxは、「サイバー犯罪の敵コミュニティは日和見的で起業家的であり、新しいテクノロジーを迅速に採用しています。ディープフェイク、人工知能、大規模な言語モデル(LLMS)の使用は、この進化の次のステップです。
AIを搭載した攻撃の危険性は、そのスケーラビリティにあります。攻撃者は、数千のアカウントで弱いパスワードを数分でクラックするようにAIをプログラムしたり、人間よりもはるかに速い脆弱性のためにコーポレートネットワーク全体をスキャンしたりできます。
組織ができること
- リアルタイムネットワーク監視用のAI駆動型防御ツールを展開します。
- 従業員を訓練して、洗練されたAIが作成したフィッシングの試みを見つけます。
- 業界パートナーと協力して、新たなAI主導の脅威に関するインテリジェンスを共有します。
猫とマウスのサイバーセキュリティゲームは、AIが攻撃者と防御者の両方にとって主要なツールである新しい加速段階に入ります。
重要なインフラストラクチャが主要なターゲットになります
2024年、重要なインフラストラクチャへの攻撃は、ヨーロッパのエネルギーグリッドから米国の水システムまで、見出しをつかみました。この傾向は2025年に激化すると予想されており、国民国家とサイバー犯罪者がシステムの破壊に焦点を当てているため、社会はほとんどに依存しています。これらの攻撃は、最小限の労力で最大の混乱を引き起こすことを目的としており、地政学的紛争の武器としてますます使用されています。
重要なインフラストラクチャの脆弱性は、老化システムと断片化されたセキュリティプロトコルによって悪化します。たとえば、多くのエネルギーグリッドは、現代のサイバー攻撃をかわすように設計されていないレガシーテクノロジーに依然として依存しています。運用技術(OT)と情報技術(IT)の相互接続性の向上は、新しい脆弱性も開きます。
Black&VeatchのGlobal Industrial Cybersecurityの副社長であるIan Bramson氏は、「多くの水会社とユーティリティが産業サイバープログラムの基本を欠いている。彼らはOTネットワークまたは攻撃の防止、検出、または対応に必要な制御を確立していない」と警告している。
Bramsonは、産業用サイバーを安全性の問題として扱う必要性を強調しています。 「これらのシステムへの仮想攻撃は、実際の物理的影響を大きく持つ可能性があります。サイバーを安全に懸念することはアクションを義務付け、リソースに優先順位を付けます。すべてのユーティリティは真剣になり、サイバーに拡張することで必要な優先順位を与えます。
組織ができること
- CISAなどの政府機関と提携して、脆弱性を特定し、軽減します。
- 違反の影響を制限するためのセグメントOTおよびITネットワーク。
- 重要なシステムの継続的な監視とリアルタイムの脅威検出に投資します。
重要なインフラストラクチャを保護することは、サイバーセキュリティだけでなく、国家安全保障の問題です。
サプライチェーン攻撃がエスカレートします
グローバルビジネスの相互接続された性質は、サプライチェーン攻撃の繁殖地を作り出しました。これらの違反は、サードパーティのベンダーの脆弱性を活用し、攻撃者が単一のエントリポイントを通じて複数の組織に侵入できるようにします。 2025年、専門家はこれらの攻撃がより頻繁で洗練されると予測しています。
SolarWinds Cyber Attackは、広く使用されているソフトウェアプロバイダーをターゲットにすることにより、何千もの組織を侵害する際の厳しい例です。同様に、Kaseyaランサムウェア攻撃は、小規模ベンダーが大企業へのゲートウェイとしてどのように機能するかを示しました。サプライチェーン攻撃は、企業とそのベンダーとの間の信頼できる関係を活用しており、多くの場合数ヶ月間検出されないままであるため、特に陰湿です。
政府と規制機関は行動を起こしています。 2024年、米国と欧州連合でサプライチェーンのセキュリティに関する新しいガイドラインが導入され、透明性と説明責任の必要性が強調されました。ただし、コンプライアンスだけでは、メソッドを絶えず改良している攻撃者を阻止するには十分ではありません。
Absolute Securityの情報セキュリティ、リスク、コンプライアンスの副社長であるMatti Pearce氏は、「CISOSは、ネットワークトラフィックに直接観察できない可能性のある不正なAIアプリケーションを発見するために革新的な検出と監視技術を必要とします。 AI、エンタープライズユーザーにとって完全な脅威の嵐を生み出します。」
「セキュリティ業界はまだAIをよく保護する方法を知りません」とピアースは付け加えます。 「悪意のある敵ではなく、人為的エラーがこの予想される紛争の理由になります。AI採用の増加により、すでに脆弱なサプライチェーンにAI中毒が見られることが期待できます。
組織ができること
- すべてのサードパーティベンダーの徹底的なセキュリティ監査を実施します。
- 侵害されたパートナーの影響を制限するために、ゼロトラストの原則を実装します。
- 脅威インテリジェンスを使用して、サプライチェーンの脆弱性を積極的に特定し、対応します。
サプライチェーンのセキュリティは、最も弱いリンクと同じくらい強いだけです。
サイバーセキュリティの職場スキルのギャップが広がります
サイバーセキュリティ業界は、かなりの人材不足に取り組んでいます。 ISC²のレポートは、2024年に340万を超えるサイバーセキュリティの仕事が世界的に埋められていなかったことを示しています。これは2025年に増加すると予想されています。この労働力のギャップは、熟練した専門家の需要が増え続けているため、大きな課題をもたらします。
数字だけではありません。それは専門的なスキルについてです。多くの組織は、脅威インテリジェンス、AI主導の防御、クラウドセキュリティに熟練した従業員を見つけるのに苦労しています。過負荷のチームは、燃え尽き症候群のリスクの増加に直面し、離職率が高くなり、問題が悪化します。
ディック・オブライエンは、「犯罪者のunder界では権力のバランスの変化が進行中で、人間の解決策を必要とします。歴史的に、大規模なランサムウェアファミリーのオペレーターはサイバー犯罪の食物連鎖のトップにいました。しかし、このモデルの意図しない結果は、アフィリエイトの手にもっと力を置くことでした。
この危機に取り組むために、組織は創造的なソリューションを模索しています。アップスキルプログラムと内部トレーニングイニシアチブは、既存の従業員がサイバーセキュリティの役割に移行するのを支援しています。さらに、自動化とAIは繰り返しのタスクを引き継ぎ、人間のアナリストが戦略的意思決定に集中できるようになりました。
組織ができること
- 内部の才能を開発するためのトレーニングおよびメンターシッププログラムに投資します。
- 大学やコーディングブートキャンプと提携して、熟練した労働者のパイプラインを構築します。
- 過小評価されているグループから候補者を引き付けるための多様性イニシアチブを受け入れます。
サイバーセキュリティの才能のギャップを閉鎖することは、単なる業界の課題ではなく、社会的命令です。
これらの予測が2025年の意味
2025年に迫るサイバーセキュリティの課題は手ごわいですが、克服することは不可能ではありません。組織は、技術的ソリューションと人間の専門知識を組み合わせた多層的なアプローチで、革新的なサイバー脅威に対する防御を強化することができます。
AI搭載の防御ツールは、リアルタイムネットワークサーベイランスを提供しますが、OTとITシステムの間の厳格なセグメンテーションは重要なインフラストラクチャを保護します。ゼロトラストセキュリティ原則と徹底的なベンダー監査は、サプライチェーンの脆弱性を軽減するのに役立ちます。才能の不足に対処するためにサイバーセキュリティトレーニングプログラムに投資することにより、組織は人間の創意工夫を利用して脆弱性に積極的に対処することができます。
Civitaiは、MasterCardとVisaからの圧力の中で深海規制を強化します
インターネット上で最も顕著なAIモデルリポジトリの1つであるCivitaiは、最近、特に有名人のLorasに関して、NSFWコンテンツに関するポリシーに大きな変更を加えました。これらの変更は、支払いファシリテーターのマスターカードとビザからの圧力によって拍車がかかりました。有名人のロラ、それはあなたです
LinuxにPrplexity AIのアプリをインストールするための簡略化された方法が明らかになりました
困惑とは何ですか?困惑は、コンテンツを作成するのではなく、学習と研究に合わせたAI回答エンジンです。あなたの指先に百科事典の膨大なセットを持っていると考えて、あなたがそれに投げかけた質問に答える準備ができています。 PerplexityのWebサイトによると、それはveになるように設計されています
ChatGptのAdvanced Voiceモードは大きなアップグレードを取得します(無料のユーザーも)
ChatGptのAdvanced VoiceモードのOpenaiの最新のアップデートは、AI Voice AssistantをNew Heightsに導き、これまで以上に人間の会話エクスペリエンスを提供しています。月曜日に説得力のあるデモビデオを通じて発表されたこの更新プログラムは、NATUに従事するアシスタントの能力の洗練に焦点を当てています
