#セキュリティ対策 #サイバー攻撃 #CrowdStrike

2025年2月27日、米国でクラウドストライクが発表した2025年版グローバル脅威レポートが、現在のサイバーセキュリティ環境を鮮明に浮かび上がらせています。このレポートによると、中国によるサイバースパイ活動が著しく増加しており、特に生成AIを活用した高度な攻撃手法が目立っています。

中国による攻撃の増加

クラウドストライクのレポートによれば、中国による国家支援型サイバー攻撃は、昨年に比べ150%も増加しました。特に、金融サービス、メディア、製造業といった主要産業が新たなターゲットとして選ばれており、なかでも攻撃件数が300%も増加しているという驚愕のデータが提示されています。これにより、企業はかつてないほどの脅威に直面しているのです。

AIの悪用によるソーシャルエンジニアリング攻撃

さらに、AIを利用したソーシャルエンジニアリング攻撃も急激に増加しています。特にボイスフィッシング（ビッシング）においては、2024年上半期から下半期にかけて442%もの増加が観測されました。高度に組織化されたサイバー犯罪グループが、リアルなコミュニケーションを利用してユーザーの認証情報を盗み出し、攻撃を行う手法が一般化しています。

マルウェアを使わない攻撃の増加

興味深い点として、攻撃者がマルウェアを使わずに侵入する手法が79%を占めるようになりました。攻撃者は、窃取した認証情報を利用して正規ユーザーとしてシステムに潜入し、発見されることなく攻撃を進めています。これにより、セキュリティのギャップを利用しやすくなっているのです。

クラウド環境への攻撃

クラウド環境も新たな標的となり、前年に比べ26%の増加が報告されています。攻撃者は有効なアカウントを不正使用して初期アクセスを取得する手法が主流となり、これによりクラウド上でのデータ侵害が加速しています。

インサイダー脅威の増加

また、北朝鮮系攻撃者が関連した304件のインシデントのうち40%がインサイダー脅威であったことも注目点です。組織内部の従業員を装った攻撃者がシステムにアクセスし、不正行為を働くというリスクが高まっています。

迅速な攻撃の対応が求められる

サイバー犯罪のブレイクアウトタイムが平均で48分に短縮され、最速では51秒という驚異的なスピードで攻撃が行われる時代になっています。これは、防御側が対応する時間がほとんどないことを意味し、ますます難しい状況であることが浮き彫りになっています。

セキュリティ対策の見直し

クラウドストライクのアダム・マイヤーズ氏は、組織がこれまでの対策を見直し、リアルタイムのインテリジェンスと脅威ハンティング機能を強化する必要があると強調しています。攻撃者が隠れている死角を排除し、リアルタイムで攻撃を検知することが不可欠です。

クラウドストライクは、最新の脅威に対抗するために、AIを活用したサイバーセキュリティの新しい基準を提供しています。彼らの提供するCrowdStrike Falcon® プラットフォームは、多面的な安全を実現するための鍵です。企業はこのような先端技術を導入し、サイバー安全性を確保する責任があります。現代のサイバーセキュリティの世界において、無防備でいるわけにはいきません。私たち全員が警戒を怠らず、適切な対策を講じることが求められています。

関連リンク

サードペディア百科事典: セキュリティ対策 サイバー攻撃 CrowdStrike

Wiki3: セキュリティ対策 サイバー攻撃 CrowdStrike