著者の詳細については、ここをクリックしてください ロバート・プリッゲ.
オーバーと 36億件の記録 2020年に侵害されたダークウェブ上の個人情報の量は急増し、サイバー犯罪者はユーザーになりすましてアカウントを乗っ取るために必要なデータを簡単に入手できるようになりました。 2021年には、これらの企業が顧客データを攻撃の増加から保護するために必要かつ長期にわたる措置を講じ、サイバー犯罪者が詐欺ゲームをエスカレートするのを目にするでしょう。
以下
2021年に見られると予想されるいくつかの傾向です。
1.アドレス指定
AIアルゴリズムのバイアスが最優先事項となり、ガイドラインが作成されます
顔認識のための民族性の機械学習サポートのために出てください。
企業は、AIアルゴリズムの人口統計学的バイアス(人種、年齢、性別)と、それがブランドに与える影響、および法的な問題を提起する可能性についてますます懸念を抱いています。 2021年にID校正ソリューションを選択する際には、ベンダーが人口動態の偏りにどのように対処するかを評価することが最優先事項になります。Gartnerによると、ドキュメント中心のID校正のRFPの95%以上(政府発行のIDとselfieを比較)には明確な要件が含まれます。 2022年までに人口動態の偏りを最小限に抑えることに関して、今日の15パーセント未満からの増加。 組織は、ベンダーのAI「ブラックボックス」がどのように構築されたか、データの出所、および提供されているより広い人口に対してトレーニングデータがどの程度代表的であるかを知りたい組織に対して、ますます明確な回答を得る必要があります。
組織が本人確認のために生体認証ベースの顔認識技術を採用し続けるにつれて、業界はシステムに固有のバイアスに対処する必要があります。 AI、データ、民族性のトピックは新しいものではありませんが、2021年に頭角を現す必要があります。 MITの研究者 顔認識技術の開発に使用された画像データセットを分析した人は、画像の77%が男性で、83%が白でした。これは、顔認識技術に体系的なバイアスが存在する主な理由の2021つを示しています。 XNUMX年には、この体系的なバイアスを相殺するためのガイドラインが導入されます。 それが発生するまで、顔認識テクノロジーを使用している組織は、テクノロジープロバイダーにアルゴリズムのトレーニング方法を尋ね、ベンダーが購入したデータセットでアルゴリズムをトレーニングしていないことを確認する必要があります。
2。 アイデンティティ
詐欺は国家危機になります。
COVID-19のパンデミックによりトランザクションがオンラインに移行したため、金融機関がオンラインの顧客が本人であるかどうかを確認するのに苦労しているため、ID詐欺がすべてのセクターで大きな懸念事項になります。 実際、詐欺師はこのオンライントランザクションへの移行によってもたらされる機会をとらえ、ネットワークの詐欺率を高めています。 60%。 より多くの不正が試みられただけでなく、試みられた各不正取引のドル価値も、パンデミックの5.5か月前よりも2021%高かった。 組織は、ID証明のデータベースのアプローチ(信用調査機関や国勢調査データの使用など)から、オンラインユーザーを検証するためのドキュメント中心のID証明(政府発行のIDと自分撮りを使用)に移行します。 従来の認証方法とデータベースのID校正では、ログインしている人が実際のユーザーなのか、ダークウェブからすぐに利用できる盗まれた情報を使用している他の人なのかを知る方法はありません。 XNUMX年には、企業は、不正なログイン試行を阻止するために、ドキュメント中心のID検証をますます好むようになります。
COVID-19関連の詐欺が行っているように、政府機関や公的機関もそれに続く可能性があります 31%をターゲット 世界中の人々の、そしてFBIは特に フラグが立てられた パンデミックに関連する不正な失業保険金請求の急増。 詐欺師はこれらの通信チャネルを迂回し、不正請求を提出し、利益を盗むことができるため、疑わしい通信と請求に注意するためのFBIのアドバイスは、失業詐欺のすべての事例を網羅しているわけではありません。 政府機関は、2021年以降に市民を安全に保つために、より強力なオンラインID検証を実装することにより、現代の詐欺の状況に適応する可能性があります。
3.より強い
2021年には年齢確認が不可欠になります—そしてハイテク巨人が開催されます
誰が自分のサイトにアクセスするかについて責任を負います。
子どもたちがいじめられたり、捕食者にさらされたり、オンラインで有害なコンテンツの影響を受けたりすることで社会的危害の蔓延が加速し続けているため、テクノロジー企業はプラットフォーム上の未成年者を保護する責任を負う必要があります。 米国はの足跡をたどる可能性が高い Ofcom、英国初のインターネットウォッチドッグであり、社会的危害を軽減し、年齢確認を実施し、違法なコンテンツの取り締まりに失敗したテクノロジー企業の法的保護を解除することを目的とした新しい法律を施行しました。 そして、企業は2021年にこれらの法律の準備を開始する可能性があります。学習、コミュニケーション、社会的相互作用が2021年までリモートで継続するにつれて、オンラインビジネスは年齢を規制するために(自己申告年齢を超えて)より強力な年齢確認方法を実装するようになります-未成年者を保護し、最終的には社会的危害に対抗するためにソーシャルプラットフォームで年齢を監視しながら、コンテンツと購入を制限します。
4。 ザ
2024年の米国大統領選挙へのオンライン投票についての会話が始まります。
2024年の選挙で全員が平等に投票する機会を確保するために、セキュリティの専門家とサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)オンライン投票に関する議論を開始します。 安全で安全なオンライン投票を保証するテクノロジーが利用可能になると、オンライン投票とオンラインID証明を組み合わせることで、郵送や対面投票に代わる、より安全で安全かつ安価な代替手段として実現できるかどうかを確認します。 。
5.私たち
より強力でより強制力のあるデータプライバシー規制の台頭が見られます。
カリフォルニア州のプライバシー権および執行法の可決に伴い(CCPA)2020年および係属中の法律 デジタルアイデンティティ法の改善、2021年には消費者データの保護が最優先事項となることは明らかです。州はカリフォルニア州に従って、企業が事前の同意や知識なしに個人データを収集および共有できないようにする消費者の権利を拡大する法律を制定する可能性があります。 個人のプライバシーを保護するためのタスクフォースを作成し、米国国立標準技術研究所に指示するデジタルアイデンティティの改善法が可決される可能性があります(NIST)政府機関のデジタルID検証サービスの新しい標準を作成し、他の州がより安全なデジタルID検証を実装するのを支援するための助成プログラムを確立します。
6.資格情報
アカウントの乗っ取りとして、詰め物は世界一のサイバーセキュリティ脅威になります
主流になります。
36年に侵害された2020億件のレコードは、資格情報の詰め込みによるアカウント乗っ取り攻撃への扉を開きます。これは、自動ボットが公開されたアカウント資格情報を使用してユーザーアカウントへの不正アクセスを取得するサイバー攻撃の一種です。 なので アカウントの71% 複数のWebサイトで使用されるパスワードで保護されている場合、攻撃はソーシャルメディアプロファイル、教育ポータル、銀行アプリケーション、ヘルスケアサイト、電子メールドメインなどの複数のアカウントへのアクセスに成功するため、資格情報の詰め込みが世界のサイバーセキュリティの最大の脅威になります。 ログインすると、ユーザーは特典を盗んだり、資金を送金したり、実際のユーザーを締め出したりすることができます。 アカウントを保護するために、従来の認証方法(知識ベースの認証や一般的なパスワードなど)に依存しなくなります。 2021年に、企業はユーザーを維持するために、より強力な形式の生体認証ベースの認証に目を向けます。 データは保護されています そして詐欺師の手から。
7.犯罪者
詐欺のための新しい方法でAIを武器にします。
過去2021年間で、ダークウェブ上にサイバー犯罪エコシステム全体が生まれました。 サイバー犯罪者は、攻撃を大規模に自動化するために、ますます新しいテクノロジーにアクセスできるようになっています。 ダークウェブは、サイバー犯罪者が脆弱性をスキャンして詐欺を実行するためのヒントやコツを共有するための仮想ウォータークーラーにもなっています。 犯罪者が活用するにつれて、サイバー犯罪の進化と洗練はXNUMX年も続くでしょう 人工知能 とボットはこれまで以上に。
同じように
組織は攻撃を強化するために人工知能を採用しています
表面的および阻止詐欺、詐欺師は人工知能を使用して運ぶ
大規模な攻撃を排除します。 2021年には、基本的にAIの軍拡競争を目撃します。
犯罪者が狙っている間、企業は攻撃曲線の先を行くことを試みます
それを追い越します。 これは、いくつかの主要な分野で前例のないレベルで予想されます
エリア:
- 機械学習: 悪意のある人物は、機械学習(ML)を活用してネットワークやシステムへの攻撃を加速し、AIを使用して脆弱性を特定します。 COVID-19のパンデミックに刺激されて企業がデジタル化を続けるにつれ、セキュリティギャップを特定して悪用するためにMLを急速に活用する詐欺師が増えるでしょう。
- AIへの攻撃: はい、AIシステムはハッキングされる可能性があります。 AIシステムへの攻撃は、従来の攻撃とは異なり、修正できない基盤となるAIアルゴリズムに固有の制限を悪用します。 最終的な目標は、AIシステムを操作してその動作を変更することです。これは、AIが現在すべての業界の重要なシステムのコアコンポーネントであるため、広範囲に及ぶ損害を与える可能性があります。 誰かがデータの分類方法と大規模な保存場所を変更した場合を想像してみてください。 2021年にはAIシステムへの攻撃が増えると予想されます。
- AIスピアフィッシング攻撃: AIは、2021年にフィッシング攻撃の精度を高めるために使用されます。AIを利用したスピアフィッシングメールキャンペーンは、特定のオーディエンスを念頭に置いてハイパーターゲットになっています。 ソーシャルメディアから情報を偵察し、特定の被害者に攻撃を仕立てることで、クリック率を最大40倍に高めることができ、これらすべてを高度なAIテクノロジーによって自動化できます。 2021年も、サイバー犯罪者は人間の行動に倣ってフィッシング攻撃をモデル化し、特定の言語やトーンを複製して、攻撃への投資に対してより高いレベルのROIを推進します。
- ディープフェイク動画: Deepfakeテクノロジーは、AIを使用して既存の画像を組み合わせ、誰かの肖像を置き換え、顔と声の両方を厳密に複製します。 2020年には、ディープフェイクテクノロジーが詐欺に利用されることが増えました。 2021年に生体認証ソリューションを採用する企業が増えるにつれ、ディープフェイクは詐欺師が消費者アカウントにアクセスするための非常に切望されたテクノロジーになるでしょう。 逆に、ディープフェイクを識別できるテクノロジーは、デジタルID検証ソリューションを活用する組織にとっても同様に重要です。 組織は、実装するソリューションが、2021年に詐欺師によって非常に利用されるこれらの増大する攻撃を阻止するための高度な機能を備えていることを確認する必要があります。
ドキュメント中心のID検証、より厳格な年齢検証、および新しいデータプライバシー規制を実装することにより、企業は2021年以降に新たに発生する不正の脅威に対処できるようになります。
