Cloudflare は AI とディープフェイクを主要な脅威と見なし、ブルートフォースは時代遅れだ。

2024年のサイバー脅威：Cloudflareからの主要な結論

毎年発表されるサイバ犯罪報告書で、Cloudflareは「脅威の風景がより多様化し危険になっている」と指摘しています。ハッカーは徐々に粗暴な手法を放棄し、人工知能（AI）とクラウドサービスを利用して正当な業務プロセスに悪意ある行為を組み込んでいます。

1. AIの積極的活用
* 攻撃自動化 – ニューラルネットワークはリアルタイムでネットワークマップを作成し、エクスプロイトを書き、ディープフェイクを生成します。
* 効率性 – AIが生成したフィッシングメールは従来の手法より4.5倍頻繁にユーザーを罠にかけます。
* 例 – 最近の事件では詐欺師がZoomでビデオ会議を偽装し、会社のCEOを名乗って被害者にマルウェアをインストールさせました。

2. 国営支援グループ
* 主な標的は通信企業と第三者APIの脆弱性です。
* 特にGoogleカレンダー、Dropbox、GitHubなどの信頼できるクラウドサービスを通じた攻撃が注目されます。悪意ある者はこれらのプラットフォームを利用して活動を隠蔽し、従来の防御システムに検知されにくくしています。

3. 暗号資産投資家への脅威
* ハッカーはデジタル資産所有者を積極的に狙います。
* クリプトスキームは複雑な取引チェーンを通じてほぼ痕跡のない送金を可能にします。
* 多要素認証回避には、Infostealer（情報盗難ツール）が頻繁に使用され、被害者デバイスから直接アカウント情報と暗号トークンを窃取します。

4. DDoS攻撃の増加
* 報告書では、超大量だが短時間で完結する攻撃が増えており、保護されたサイトさえも停止させる可能性があります。

結論：サイバー犯罪者はより賢くなっており、AIの普及によりサイバー攻撃への参入障壁が下がっています。これにより高度な操作を経験豊富な専門家だけでなく、誰もが実行できるようになりました。Cloudflareはインフラストラクチャからエンドユーザーまで全レベルで防御強化を呼びかけています