急増するランサムウェア攻撃とAIを悪用したフィッシング犯罪の脅威
最近、Hornetsecurityから発表された「Ransomware Impact Report」によれば、2025年には約4分の1の企業がランサムウェア攻撃を受けると予測されています。この報告は、サイバー犯罪の手口が進化し続けていることを示しており、企業は一層の対策が求められていることを示唆しています。
調査の結果、2024年には18.6%だった被害を受けた企業の割合が2025年には24%に引き上げられる見込みです。この傾向は、ランサムウェア攻撃が不況年間を経て再び増加に転じ、攻撃手法の多様化が進んでいることを示すものです。特に、従来型のフィッシング攻撃が依然として約46%を占める一方で、「侵害されたエンドポイント」や「搾取された認証情報」の悪用が増加しています。このような新しい侵入経路が企業にとって、セキュリティ強化の必要性を一層高めています。
HornetsecurityのCEO、ダニエル・ホフマン氏は、最近の攻撃の増加に関して懸念を示しています。彼曰く、ハッカーはより巧妙な手口を用いるようになり、AIを活用して攻撃を自動化しているため、企業はこうした脅威に対してより強力なセキュリティを構築する必要があります。特に気になるのは、ランサムウェア保険に加入している企業が46%にとどまる状況です。これは昨年度の54.6%から大幅に減少しており、企業側の防御体制に疑問を投げかけています。
企業が直面する新たな脅威の一つとして、AIを悪用したフィッシング攻撃の増加が挙げられます。調査によると、77%のCISOがAI生成のフィッシング攻撃を新しい脅威と認識しています。しかし、フィッシング攻撃全体としては減少傾向にあり、復旧能力を強化している企業が多いことも明らかになっています。実際、ランサムウェアに直面した企業のうち、身代金を支払ったのは13%にとどまり、これは2024年の16.3%から減少しています。これにより企業の事前準備が強化されていることが伺えます。特に、82%の企業が災害復旧計画を策定し、62%が改ざん不可能なバックアップを導入しています。
しかし、セキュリティ研修の実施は関心が高まる一方で、その効果には疑問が残ります。調査によれば、74%の企業が従業員教育を実施しているものの、42%のCISOが自社の研修は不十分または効果がないと認識しています。特に中小企業においては、教育が表面的なものとなりやすく、実際のセキュリティ意識の向上には繋がっていないという指摘があります。
Hornetsecurityのリーダーシップは、効果的な教育に向けたアプローチが重要であると強調しています。従業員一人ひとりに適した内容で、継続的に関連性を持たせながら教育を行う必要があります。これが実現できない場合、油断が生じやすく、サイバー攻撃に対する脆弱性が生まれてしまいます。企業に必要な基準は、侵入を防ぐだけでなく、万が一の事態に備え、迅速な復旧を可能にすることです。
最新のサイバー攻撃報告書は、企業が直面する新たな脅威についての洞察を提供し、効果的な対策の重要性を再確認するものです。Hornetsecurityは、今後とも革新的なセキュリティソリューションを通じて、より安全なデジタル環境の構築を目指していきます。
調査の結果、2024年には18.6%だった被害を受けた企業の割合が2025年には24%に引き上げられる見込みです。この傾向は、ランサムウェア攻撃が不況年間を経て再び増加に転じ、攻撃手法の多様化が進んでいることを示すものです。特に、従来型のフィッシング攻撃が依然として約46%を占める一方で、「侵害されたエンドポイント」や「搾取された認証情報」の悪用が増加しています。このような新しい侵入経路が企業にとって、セキュリティ強化の必要性を一層高めています。
HornetsecurityのCEO、ダニエル・ホフマン氏は、最近の攻撃の増加に関して懸念を示しています。彼曰く、ハッカーはより巧妙な手口を用いるようになり、AIを活用して攻撃を自動化しているため、企業はこうした脅威に対してより強力なセキュリティを構築する必要があります。特に気になるのは、ランサムウェア保険に加入している企業が46%にとどまる状況です。これは昨年度の54.6%から大幅に減少しており、企業側の防御体制に疑問を投げかけています。
企業が直面する新たな脅威の一つとして、AIを悪用したフィッシング攻撃の増加が挙げられます。調査によると、77%のCISOがAI生成のフィッシング攻撃を新しい脅威と認識しています。しかし、フィッシング攻撃全体としては減少傾向にあり、復旧能力を強化している企業が多いことも明らかになっています。実際、ランサムウェアに直面した企業のうち、身代金を支払ったのは13%にとどまり、これは2024年の16.3%から減少しています。これにより企業の事前準備が強化されていることが伺えます。特に、82%の企業が災害復旧計画を策定し、62%が改ざん不可能なバックアップを導入しています。
しかし、セキュリティ研修の実施は関心が高まる一方で、その効果には疑問が残ります。調査によれば、74%の企業が従業員教育を実施しているものの、42%のCISOが自社の研修は不十分または効果がないと認識しています。特に中小企業においては、教育が表面的なものとなりやすく、実際のセキュリティ意識の向上には繋がっていないという指摘があります。
Hornetsecurityのリーダーシップは、効果的な教育に向けたアプローチが重要であると強調しています。従業員一人ひとりに適した内容で、継続的に関連性を持たせながら教育を行う必要があります。これが実現できない場合、油断が生じやすく、サイバー攻撃に対する脆弱性が生まれてしまいます。企業に必要な基準は、侵入を防ぐだけでなく、万が一の事態に備え、迅速な復旧を可能にすることです。
最新のサイバー攻撃報告書は、企業が直面する新たな脅威についての洞察を提供し、効果的な対策の重要性を再確認するものです。Hornetsecurityは、今後とも革新的なセキュリティソリューションを通じて、より安全なデジタル環境の構築を目指していきます。
会社情報
- 会社名
- HORNETSECURITY株式会社
- 住所
- 東京都千代田区大手町1-9-2 グランキューブ3F
- 電話番号
トピックス(IT)
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。