Oktaは1月6日、2025年のアイデンティティ攻撃に関する5つの予測を発表した。
Oktaでは、攻撃者はこれまで効果があった攻撃方法をさらに強化し、検出を回避して、脆弱性を悪用する新しい方法を試すとし、すべての悪意ある攻撃を予測することはできないが、2025年も継続して拡大する可能性が高い、懸念されるアイデンティティ攻撃の傾向のいくつかを特定することはできるとして、同社の予測とアドバイスを紹介している。
1.フィッシングキットはより巧妙になる
2025年にはフィッシングキットが進化し、フィッシングの検出がさらに困難になる。対抗するために、組織はフィッシング耐性のある認証を採用し、匿名化サービスからのリクエストをブロックすることを強く推奨する。
2.デバイスベースの攻撃が復活する
フィッシング対策を導入することは重要だが十分ではない。執拗な攻撃者はフィッシングという攻撃ができなくなると、別の方法に切り替えるからで、すでにデバイスベースの攻撃への移行が見られている。ハッカーはユーザーの携帯電話、ノートパソコン、ネットワークを侵害しようとしており、ユーザーを騙してマルウェアをインストールさせ、ログイン認証情報を盗み出して、ユーザーの会社内の機密システムやデータにアクセスする可能性がある。
3.ビジネスプロセスが標的となる
ビジネスに対するセキュリティ脅威のすべてが、テクノロジースタックの脆弱性に関係するとは限らず、むしろ巧妙な攻撃者は、ビジネスプロセスの弱点を突くことも狙っている。従業員に異常な活動や不正な活動に注意するよう教育することは、この種の攻撃を防ぐのに役立つ。
4.ダウングレード攻撃は今後も急増
2024年に増加したダウングレード攻撃は、2025年も引き続き重大なセキュリティの脅威となると予想され、安全なプロセスと手順を実装することが重要であるが、従業員も重要な役割を果たす。ソーシャルエンジニアリング攻撃に注意し、SMSやインスタントメッセージングアプリケーションなどのチャネルでパスワードやコードを決して提供しないように従業員を教育することが求められる。
5.生成AIは新たな課題を提起する
2025年にはディープフェイクがリアルタイムで作成されるようになり、その脅威を軽減する方法について考え始めることになる。脅威の影響を軽減するには、ビジネスプロセスを進化させる必要があり、企業はリーダーが不合理で疑わしい要求をしていると感じたときに、従業員が反論できるような文化を作り上げるべき。
