米サイバーセキュリティ企業「クラウドストライク」は、2025年のサイバー脅威動向を分析した「2026年版グローバル脅威レポート」を発表。
同レポートは、同社が追跡する280を超えるサイバー攻撃者の活動データを基に作成され、企業や組織に抜本的なセキュリティ戦略の見直しを迫る内容となっている。
同レポートでは、AIの進化がサイバー攻撃を劇的に高速化・巧妙化させている現状を「回避型攻撃者の時代」と定義し、攻撃者がシステムに侵入してから内部で活動を広げるまでの時間(ブレイクアウトタイム)が過去最速の27秒を記録したと報告されている。
最大の焦点は、AIが攻撃者の「武器」として利用されるだけでなく、AIシステム自体が新たな「標的」にもなっているという二面性となる。
サイバー犯罪における平均ブレイクアウトタイムは29分まで短縮され、前年比で65%も高速化。
一部の事例では、初期アクセスからわずか4分でデータ窃取が開始されるなど、従来の防御体制では対応が追いつかないスピードで攻撃が進行しているという。
この高速化の背景にはAIの悪用があり、AIを活用した攻撃者の活動は前年比で89%も増加。
攻撃者は偵察活動や認証情報の窃取、検知を逃れる回避手法の最適化に生成AIなどを利用しており、犯罪フォーラムではChatGPTに関連する言及が他のAIモデルと比較して550%も多く見られたとのこと。
また攻撃手法も大きく変化しており、検知された脅威の82%がマルウェアを使用しない「マルウェアフリー攻撃」だった。
攻撃者は盗んだ認証情報などを使い、正規のユーザーになりすまして侵入する「ログイン型」の手法を標準化させており、従来のファイルスキャン中心の防御では見逃されやすく容易に突破されている現状が報告されている。
国家を背景に持つ攻撃者の活動も活発化しているとのことで、中国関連のハッカーによる活動は38%増加。
特に物流業界を標的とした攻撃は85%増を記録した。
また、北朝鮮関連のインシデントは130%以上増加し、過去最大規模となる14.6億ドル相当の暗号資産が窃取される事件も発生している。
攻撃の主戦場はクラウドとアイデンティティ領域(IDやパスワードといった利用者の本人確認情報)へと急速に移行しているとのこと。
クラウド環境を意識した侵入は全体で37%増加し、特に国家関連ハッカーによる攻撃では266%という驚異的な伸びを示した。
エンドポイント(ネットワークに接続された末端の機器)からクラウド、アイデンティティへと複数の領域を横断するクロスドメイン攻撃も急増しており、統合的な防御の必要性が高まっているとされている。
クラウドストライクのセキュリティ専門チーム責任者は「これはAIによる軍拡競争です。攻撃者は数分で侵入から横展開までを実行しており、セキュリティチームが勝つには、攻撃者よりさらに速く行動する必要があります」とコメントしている。
本レポートは、企業や組織に対し、アイデンティティとクラウドの徹底した保護、AIシステム自体のセキュリティ強化、そして検知・対応の自動化と高速化が不可欠であると強く提言。
AI時代におけるサイバー脅威の本格的なシフトを浮き彫りにしており、すべての組織にとって喫緊の課題を突きつけている。
【参考記事】
https://prtimes.jp/main/html/rd/p/000000149.000031049.html