CISSReCのオブザーバー:AIの利用により、2026年のサイバー脅威はますます複雑化しています

ジャカルタ - 新年に突入するサイバーウォッチャーは、2026年のサイバー脅威の風景は、犯罪者による人工知能(AI)の利用がますます大規模になるにつれて、ますます複雑で攻撃的になると予測しています。

CISSReCプラタマ・ペルサダのサイバーセキュリティ研究機関の会長は、AIは監視を自動化し、悪用チェーンを開発し、大規模な信頼できるフィッシングを作成し、声とビデオでエグゼクティブをほぼ完璧に模倣すると述べた。

「ソーシャルエンジニアリングは、合法的なコミュニケーションとほとんど区別がつかないでしょう。サイバーセキュリティインフラストラクチャ庁(CISA)は、AIベースのソーシャルエンジニアリングが将来的に彼らの主要なリスクの1つになると警告しています」とプラタマは以前受け取った声明で述べています。

その後、ランサムウェアの加害者がAIを使用してインターネットを継続的にスキャンし、脆弱性をチェーンし、最小限の人間介入で攻撃を仕掛けるため、セキュリティ侵害の速度は劇的に増加します。

プラタマはまた、暗号の世界の大きな変化にも言及した。組織は現在、国立標準技術研究所(NIST)が承認したポスト量子アルゴリズムに備えつつあり、反対派はAIの助けを借りて暗号鍵の盗難を加速しています。

「暗号化はシステム全体に広がり、ログ、マシンID、データベースフィールド、メモリ、すべてのバックアップリポジトリをカバーします。圧力は暗号化自体から来るのではなく、その背後にあるガバナンスから来るでしょう」と彼は付け加えました。

さらに、2026年には、身元を侵害する主な原因は、依然として妥協していると推定されています。攻撃者は、セッショントークンの再生、エグゼクティブの身元を模倣すること、サービスアカウントとマシンIDの悪用まで、ますます頼りにします。

同じくらい深刻な脅威は、デジタルサプライチェーンへの攻撃です。プラタマ氏によると、1つの弱いサプライヤーは、特にマネージドサービスプロバイダー、クラウドプラットフォーム、SaaSアプリケーション、および特定のサブコントラクターを通じて、数十の組織を同時に危険にさらす可能性があります

「政府環境におけるサイバーセキュリティと防衛の向上は、最優先事項として位置付けられるべきです。このステップには、すべての機関で厳格なサイバーセキュリティ基準の適用、相互接続されたセキュリティシステムの統合の強化、人材能力の向上が含まれます」と彼は言いました。