サイバー犯罪にAIが悪用される脅威が、増大するリスクと捉えられていることを示す新たなデータが公開され、組織が事後対策から、防止策を重視する方向に転換する様子が明らかになりました。
エンドポイントセキュリティベンダーのDeep Instinctの「Voice of SecOps」レポートによると、97%の組織が敵対的AIによってセキュリティインシデントに見舞われることを懸念していることが判明しました。新たな悪意のあるLLMベースのAIプラットフォームの出現により、サイバー犯罪者は高度なテクノロジーを獲得しており、簡単に相手を騙して信頼させるディープフェイクを作成できるようになっています。
同レポートでは以下のデータが示されています。
- 61%の組織で過去1年間にディープフェイクのインシデントが増加
- これらの攻撃の75%は、CEOまたは経営幹部レベルの他のメンバーになりすましていた
- ディープフェイクは組織にとって最大の懸念事項であり、34%がこれらのタイプ攻撃を重大または最も重大な脅威と見ている
その結果、73%の組織がAIを悪用した攻撃を受けたことを契機に、サイバーセキュリティ戦略を事後対策よりも防止策を優先する戦略に転換しているようです。そして、組織が最も重視している対策(47%の組織が回答)は、セキュリティ意識向上トレーニングでした。次に予測型予防プラットフォームとEDR(エンドポイントの脅威検出および対応)が続いています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年7月30日発信 https://blog.knowbe4.com/organizations-prepare-for-ai-based-cyberattacks-as-deepfakes-rise-to-top-concern