ジャカルタ - 新年に突入するサイバーウォッチャーは、2026年のサイバー脅威の風景は、犯罪者による人工知能(AI)の利用がますます大規模になるにつれて、ますます複雑で攻撃的になると予測しています。
CISSReCプラタマ・ペルサダのサイバーセキュリティ研究機関の会長は、AIは監視を自動化し、悪用チェーンを開発し、大規模な信頼できるフィッシングを作成し、声とビデオでエグゼクティブをほぼ完璧に模倣すると述べた。
「ソーシャルエンジニアリングは、合法的なコミュニケーションとほとんど区別がつかないでしょう。サイバーセキュリティインフラストラクチャ庁(CISA)は、AIベースのソーシャルエンジニアリングが将来的に彼らの主要なリスクの1つになると警告しています」とプラタマは以前受け取った声明で述べています。
その後、ランサムウェアの加害者がAIを使用してインターネットを継続的にスキャンし、脆弱性をチェーンし、最小限の人間介入で攻撃を仕掛けるため、セキュリティ侵害の速度は劇的に増加します。
プラタマはまた、暗号の世界の大きな変化にも言及した。組織は現在、国立標準技術研究所(NIST)が承認したポスト量子アルゴリズムに備えつつあり、反対派はAIの助けを借りて暗号鍵の盗難を加速しています。
「暗号化はシステム全体に広がり、ログ、マシンID、データベースフィールド、メモリ、すべてのバックアップリポジトリをカバーします。圧力は暗号化自体から来るのではなく、その背後にあるガバナンスから来るでしょう」と彼は付け加えました。
さらに、2026年には、身元を侵害する主な原因は、依然として妥協していると推定されています。攻撃者は、セッショントークンの再生、エグゼクティブの身元を模倣すること、サービスアカウントとマシンIDの悪用まで、ますます頼りにします。
同じくらい深刻な脅威は、デジタルサプライチェーンへの攻撃です。プラタマ氏によると、1つの弱いサプライヤーは、特にマネージドサービスプロバイダー、クラウドプラットフォーム、SaaSアプリケーション、および特定のサブコントラクターを通じて、数十の組織を同時に危険にさらす可能性があります
「政府環境におけるサイバーセキュリティと防衛の向上は、最優先事項として位置付けられるべきです。このステップには、すべての機関で厳格なサイバーセキュリティ基準の適用、相互接続されたセキュリティシステムの統合の強化、人材能力の向上が含まれます」と彼は言いました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
