新年、新たな脅威: 2023 年の予測

2022 年のサイバーセキュリティに関する話題は尽きることがありませんでした。コスタリカのConti ランサムウェア ギャング、または私たちが見たようなソーシャル エンジニアリング攻撃は、Uber の従業員に起こりました。

NFT マーケットプレイスの OpenSea はフィッシング攻撃を受け、2 億ドル相当の NFT がハッキングされ、暗号通貨市場は依然として非常に不安定です。

私たちも引き続き見ていますウクライナで進行中の戦争における重要な国家インフラへのサイバー攻撃.これらはほんの一例です。

2023 年になっても、これらのサイバーに関する懸念は残ります。ただし、今年も安全とセキュリティを確保するために認識すべき新しい傾向と問題があります。

ディープフェイクが主流に

あなたは驚くほど現実的なものを見たことがあるかもしれませんトム・クルーズのディープフェイク動画過去 1 年間、またはオバマ大統領前年。

これらの欺瞞的なビデオ (既存の画像またはビデオ内の人物が別の誰かの肖像に置き換えられる) は、説得力のある最終製品を実現するために強力なコンピューター システムと AI を利用したソフトウェアを必要としていました。

しかし、人々がますます多くのコンピューティング能力にアクセスできるようになると同時に、ソフトウェアはより簡単にアクセスできるようになっています。

結果？ディープフェイクは、より一般的になろうとしています。

たとえば、マルウェアはかつては終わりのない急流ではなく、比較的たまにしか発生しませんでした。その後、マルウェア開発キットは、大混乱を引き起こしたい世界中の悪意のある攻撃者がアクセスできるようにするのに役立ちました.ディープフェイクは、同様の軌道をたどる態勢を整えています。

明確にするために言うと、テクノロジーがより主流になるにつれて、いくつかの肯定的な使用例が間違いなくあり、おそらくコミカルまたはユーモラスな使用法さえあるでしょう.

しかし、私たちがその味を知り始めたばかりの否定的なアプリケーションは、増加するだけであり、社会は警戒する必要があります.

セキュリティ リーダーは、強力な認証方法を慎重に選択する必要があります。また、ディープ フェイクがより巧妙になるにつれて、一部の生体認証方法はあまり役に立たなくなる可能性があることを理解した上で選択する必要があります。

一方、毎日の個人は、特に銀行、ローン、およびその他の金融サービスのアカウントを定期的に監視する必要があります。

電子メールのデジタル証明書を使用するなどの電子メール セキュリティを実装することは、継続的な従業員のトレーニングと組み合わせて、これらの攻撃の可能性を減らすための迅速な修正です。

一意の識別子は、あると便利なものではなく、必要なものになる

私たち全員が住むデジタル世界の根本的な問題は、複数の人が同じ名前を持つことができるということです。 Jane Smith という名前の人が複数いる場合もあれば、Brad Pitt という名前の人が複数いる場合もあります。

アナログの世界でこの問題を解決する方法の 1 つは、人を一意に識別することです。たとえば米国では、社会保障番号がこの機能を果たします。

Brad Pitt という名前の人物は複数存在する可能性がありますが、特定の社会保障番号に関連付けられて一意に識別されるのは 1 人だけです。

デジタルの世界は現在、うまく言えば、はるかにルーズです。 Twitterで実際にフォローしているブラッド・ピットをどのようにして知ることができますか?

フランスの指導者ではないにもかかわらず、地政学的問題について独断的な声明をツイートしているエマニュエル・マクロンという人物がいますか?

前者のシナリオは些細なことかもしれませんが、後者は明らかにそうではありません。に照らして特定の主要なソーシャル メディア プラットフォームでの最近のスナフス、アイデンティティが一時的にすべての人にとって自由になったところで、問題は学問的ではありません.

ここでは、デジタル ID を確立する機能が重要になります。デジタル ID の使用と発行と組み合わせた ID 検証方法が重要になります。

また、これらのデジタル ID を支えるセキュリティ基盤は、Web サイトや電子メール通信を保護するために長い間使用されてきた、公開鍵インフラストラクチャ (PKI) を利用したデジタル証明書などのテクノロジに依存する必要があります。

証明書は、デジタル世界で誰が誰であるかという問題を解決し、デジタル ID を確立するのに役立つ実績のある方法です。

「量子黙示録」がますます近づいています

特定の複雑な問題を従来のコンピューターよりもはるかに迅速に解決できる量子コンピューティングには、変革をもたらす可能性のある多くのアプリケーションがあります。

残念ながら、そのうちの 1 つは、機密データを非公開かつ安全に保つ既存の暗号化アルゴリズムをクラックできる可能性があります。

現在の予測では、これが迫っている量子黙示録2026 年に発生しますが、それより早く発生しないという保証はありません。

本当に、それはすべて、量子コンピューティング技術が国民国家 (現時点では、主に量子能力を利用できる国家) から小さなハッキング グループ、犯罪企業、および悪役にどれだけ迅速にフィルターをかけるかにかかっています。

暗号化されたデータが突然オープンブックになるのを防ぐために、組織は耐量子デジタル証明書と暗号化に目を向ける必要があります。

これらの証明書は、前述の従来のデジタル証明書と同じ保護機能を果たしますが、1 つの重要な違いがあります。

それらは異なる暗号化プロトコルを採用し、量子コンピューティングによるクラックを困難にするさまざまな基礎となる数学的問題とプロセスを使用します。

新しい波をナビゲートする

地平線上にイノベーションが不足することはありませんが、このイノベーションに伴い、企業が来年優先すべきリスクと考慮事項の新たな波が訪れます。

デジタル ランドスケープが進化を続け、より複雑になるにつれて、組織は、これらの問題に最もよく対応し、それらがもたらすリスクを安全に回避できるように、これらの問題を常に念頭に置いておくことで十分なサービスを受けることができます。

UnsplashのRay Hennessyによる写真