企業のIT部門は、最も大きな影響を受ける攻撃を把握していながら、それらの攻撃への対策が重点的に行われていないと感じています。
米国のソフトウェア会社であるKeeper Securityの最新レポート「The Future of Defense: IT Leaders Brace for Unprecedented Cyber Threats(サイバー攻撃対策の未来:前例のない脅威に備えるITリーダー)」では、現代のサイバー攻撃において最も被害を及ぼしている新たなテクノロジーとして、AIを使用した攻撃が1位、ディープフェイクテクノロジーが2位であると指摘されています。これらの攻撃への対策が十分であれば、大きな問題になることはありませんが、企業のITリーダーが十分に対策できていないと感じているサイバー攻撃の1位がAIを使用した攻撃で2位がディープフェイクテクノロジーであることから、これらの問題は差し迫った脅威であると言えます。
Keeperの報告書によれば、攻撃者たちはAIを武器に、フィッシングやパスワードクラッキングといった一般的な攻撃手法を高速化し、規模を拡大していて、61%の企業や組織のフィッシング対策は依然として難航しており、51%はサイバー攻撃におけるフィッシングが増加していると述べています。
このような状況では、ユーザー一人ひとりがサイバーセキュリティ対策を強化しなければなりません。新しいスタイルの先進的なセキュリティ意識向上トレーニングを導入すれば、ユーザーの警戒心が高まり、巧妙なフィッシング攻撃にも騙されずに正しく対処できます。
ユーザーがメールやWebコンテンツにある不信な点に気が付き、フィッシング攻撃である可能性を疑うようになれば、たとえ高度な攻撃を受けた場合でもユーザーがリンクや添付ファイルを開く可能性は低くなります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年4月4日発信 https://blog.knowbe4.com/it-leaders-cant-stop-ai-and-deepfakes-scams
