パロアルトネットワークスのサイバーセキュリティ脅威研究ユニットであるユニット42は本日、グローバルインシデント対応レポート 2025, revelando que 86% dos principais incidentes cibernéticos em 2024 resultaram em paralisação operacional, danos à reputação ou perdas financeiras.
この報告書は、38か国、経済のあらゆる分野で発生した500件の重大インシデントへの対応に基づいており、金銭目的の犯罪集団が、影響を最大化して被害者に身代金を支払わせるために、故意に損害を与え、システムを破壊し、顧客を締め出し、長期間の停止を引き起こすことに重点を移しているという新たな傾向を浮き彫りにしている。
AI ベースの脅威と多面的な侵入により、攻撃のスピード、洗練度、規模は前例のないレベルに達しており、2024 年のサイバーセキュリティの状況はさらに不安定になります。
サイバー脅威はより速く、より破壊的になっている
À medida que os atacantes reescrevem as regras do jogo, as equipes de defesa lutam para acompanhar o ritmo. レポートはさまざまな傾向を指摘しています
- これまで以上に速い攻撃: em 25% dos incidentes, os invasores exfiltraram dados em menos de cinco horas, três vezes mais rápido do que em 2021. O cenário é ainda mais alarmante em 20% dos casos, onde o roubo de dados ocorreu em menos de uma hora.
- 内部からの脅威が増加: o número de incidentes internos ligados à Coreia do Norte triplicou em 2024. Grupos patrocinados pelo Estado têm se infiltrado em empresas, se passando por profissionais de TI, conquistando empregos e, em seguida, instalando backdoors, roubando dados e até alterando códigos-fonte.
- 多方面からの攻撃が標準となっている: 70% のケースでは、攻撃者は 3 つ以上の攻撃対象領域を同時に悪用したため、セキュリティ チームはエンドポイント、ネットワーク、クラウド環境、人的要因を同時に保護する必要に迫られました。
- フィッシングが復活: após ter sido superado por vulnerabilidades no ano passado, o phishing voltou a ser o principal vetor de acesso inicial para ataques cibernéticos, representando 23% das invasões. Com o uso de IA generativa, as campanhas de phishing estão mais sofisticadas, convincentes e escaláveis do que nunca.
- クラウド攻撃の増加インシデントの約 29% はクラウド環境に関連しており、21% は運用上の損害をもたらしました。攻撃者は誤った構成を悪用してネットワーク全体をスキャンし、貴重なデータを盗み出しました。
- 攻撃サイクルの触媒としてのAI: os criminosos estão utilizando inteligência artificial para criar campanhas de phishing mais convincentes, automatizar o desenvolvimento de malware e acelerar sua progressão dentro da cadeia de ataque. Em um experimento controlado, pesquisadores da Unit 42 descobriram que ataques assistidos por IA podem reduzir o tempo para exfiltração de dados para apenas 25 minutos.
なぜサイバー攻撃は成功し続けるのでしょうか?
このレポートでは、攻撃者が成功するための 3 つの主な要因を強調しています。
- 複雑さによりセキュリティの有効性が低下します。インシデントの 75% では、ログに証拠がありましたが、運用上のサイロ化により検出できませんでした。
- 可視性の欠如は攻撃を容易にします:クラウド インシデントの 40% は、監視されていない資産とシャドー IT によって引き起こされ、攻撃者は検知されることなく横方向に移動できるようになりました。
- 過剰な特権は害を増幅させる: 攻撃の 41% において、攻撃者は過剰な権限を悪用して、横方向の移動と権限の昇格を容易にしました。
Os agentes maliciosos estão reformulando suas estratégias, combinando IA, automação e táticas multifacetadas para contornar defesas tradicionais. O tempo entre a invasão inicial e o impacto total está diminuindo rapidamente, tornando a detecção, resposta e mitigação mais críticas do que nunca.
2025 年に脅威に先手を打つには、組織はネットワーク、アプリケーション、クラウド環境のセキュリティを積極的に強化し、AI を活用したソリューションでセキュリティ運用を強化して、より迅速かつ効果的な検出と対応を実現する必要があります。
