データ盗難の速度は2021年から3倍になったことが研究で判明した

パロアルトネットワークスのサイバーセキュリティ脅威研究ユニットであるユニット42は本日、そのリリースを発表した グローバル インシデント レスポンス レポート 20252024 年の主要なサイバー インシデントの 86% は、運用停止、風評被害、または経済的損失をもたらしました。 

この報告書は、38カ国および経済のあらゆる分野で発生した500件の重大事件への対応に基づいており、新たな傾向を強調している。経済的動機に基づく犯罪グループは、影響を最大化し圧力をかけるために、意図的な損害、システムの破壊、顧客のブロック、長期にわたる閉鎖を優先している。被害者に身代金を支払うよう要求する。

人工知能ベースの脅威と多面的な侵入によって、攻撃の速度、高度さ、規模は前例のないレベルに達しており、2024 年のサイバーセキュリティ情勢はさらに不安定になっています。

サイバーの脅威は、より速く、より破壊的になっています

攻撃者がゲームのルールを書き換える中、防衛チームはペースを保つために奮闘する レポートでは、以下のいくつかの傾向が指摘されています:

• これまで以上に速く攻撃します:インシデントの25%では、攻撃者は2021 年の3 倍の5 時間未満でデータを流出させました。 1時間未満でデータの盗難が発生したケースの20%では、シナリオはさらに憂慮すべきものです。
• 内部の脅威が増加中:北朝鮮に関連する内部事件の数は2024年に3倍に増加した。国家支援団体は企業に侵入し、IT専門家を装って職を得てバックドアを設置したり、データを盗んだり、さらにはソースコードを変更したりしている。
• 多面的な攻撃が標準になりました:70%のケースでは、攻撃者は3 つ以上の攻撃対象領域を同時に悪用し、セキュリティチームはエンドポイント、ネットワーク、クラウド環境、人的要因を同時に保護することを余儀なくされた。
• フィッシングが戻ってきた:昨年脆弱性に追い抜かれた後、フィッシングは再びサイバー攻撃の主要な初期アクセスベクトルとなり、侵入の23%を表しています。生成aiの使用により、フィッシングキャンペーンはこれまで以上に洗練され、説得力があり、拡張性が高まっています。
• クラウドに対する攻撃の拡大:インシデントのうち29%近くはクラウド環境に関係しており、21%は運用上の損害をもたらし、攻撃者は誤った構成を悪用してネットワーク全体をマッピングし、貴重なデータを検索した。
• 攻撃サイクルの触媒としての AI:犯罪者は人工知能を活用して、より説得力のあるフィッシングキャンペーンを作成し、マルウェア開発を自動化し、攻撃チェーン内での進行を加速させている。制御された実験で、42号機の研究者らは、ai支援攻撃によりデータの流出までの時間をわずか25分に短縮できることを発見した。

なぜサイバー攻撃はまだ成功しているのでしょうか?

レポートでは、攻撃者の成功を可能にしている3 つの重要な要素が強調されています:

• 複雑さは安全性の有効性を損なう: 事件の75%では、ログに証拠がありましたが、運用サイロにより検出ができませんでした。
• 可視性の欠如は攻撃を容易にします: クラウド インシデントの 40% は、監視されていない資産とシャドウ IT によって引き起こされ、攻撃者が検出されずに横方向に移動できるようにしました。
• 過剰な権限はダメージを増幅させます攻撃の 41% では、攻撃者は過剰な権限を利用して横方向の移動と権限昇格を容易にしました。

悪意のあるアクターは戦略を再構築し、AI、自動化、多面的な戦術を組み合わせて従来の防御を回避しています。最初の侵入から完全な影響までの時間が急速に短縮され、検出、対応、軽減がこれまで以上に重要になっています。

2025 年の脅威に先手を打つためには、組織はネットワーク、アプリケーション、クラウド環境のセキュリティを積極的に強化し、より機敏で効果的な検出と対応を実現する AI ベースのソリューションでセキュリティ運用を強化する必要があります。