2025年、より多くの脅威アクターが人工知能(AI)を活用してそのスピード、規模、精度を高めたことで、サイバー保護はさらに複雑化しました。これらの自律型ランサムウェア、フィッシング、データ流出攻撃は従来のツールを凌駕し、セキュリティとバックアップソリューション間の隙間を突いてきました。
2026年には、組織も同様に迅速に進化し、AIとオートメーションを活用して予防、検知、対応、復旧の戦略を統合する必要があります。
2287651215
shutterstock/Gorodenkoff
拡大するAI脅威
Acronisサイバー脅威レポートによると、2025年前半にはAI駆動型の脅威が急増しました。攻撃者はディープフェイクを利用したソーシャルエンジニアリング、自動化スクリプト、AI生成の誘導文などを一般的に用い、より少ない手作業で攻撃範囲を拡大しました。
公開されたランサムウェア被害者の数は2023年および2024年と比較して約70%増加しました。また、フィッシングは依然として最も多い初期侵入経路であり、全インシデントの73%以上を占めています。これらの攻撃は特に金融サービス、医療、専門サービス業界を直撃しました。
一方で、マルウェア開発者はその活動を加速させ、過去最高のペースで新種をリリースしました。2025年初頭のマルウェアサンプルの平均寿命は1.4日で、2023年末の2.3日から短縮されています。ゼロデイの悪用や静かなデータ窃取による恐喝などの戦術は、製造、小売、テクノロジー企業にさらなる課題をもたらしました。
総じて、これらの脅威は分断されたデータ保護ツールを圧倒し、AI強化攻撃に対抗するためのスピードや文脈が不足していました。
対応策
2025年には、一部の防御側も同様の手法で応戦し始めました。AIを活用して検知を強化し、対応を自動化することで、滞留時間を短縮し、封じ込めと復旧のスピードを高めました。他にも、統合型サイバーセキュリティおよびデータ保護プラットフォームを導入し、IT運用の簡素化、アラートの集約、攻撃者が悪用していたギャップの解消に役立てました。
マネージドサービスプロバイダー(MSP)は複数環境への特権アクセスを持つため依然として主要な標的でしたが、報告された初期アクセスインシデントの数は25%以上減少しました。これは、統合型セキュリティソリューションを利用するMSPが、脅威の拡大前に検知・無効化できていたことを示しています。
2026年の優先事項
2026年もレジリエンスを維持するためには、サイバーセキュリティ、バックアップ、復旧の分断を解消することが不可欠です。重要な優先事項は以下の通りです:
- 手作業の負担を減らし、人材不足を補うための自動化
- 横移動を制限し、最小権限アクセスを徹底するゼロトラストフレームワーク
- ツールの乱立を抑え、検知・対応・修復を統合する統合プラットフォーム
さらに、欧州連合ネットワーク・情報セキュリティ2 (NIS2)指令などの新たな規制や、より厳格なインシデント報告・事業継続要件により、組織はサイバー保護の近代化と集中管理をさらに推進することになるでしょう。
統合防御の構築
Acronis Cyber Protect Cloudは、AIを活用した単一のプラットフォームによってこの統合アプローチを実現します。ネイティブのエンドポイント検知・対応(EDR)と拡張検知・対応(XDR)を組み合わせ、MSPやマネージドセキュリティサービスプロバイダー向けのマルチテナント管理を提供し、バックアップと復旧を統合してデータ損失やダウンタイムを最小限に抑えます。
セキュリティ管理の最適化、コンプライアンスの簡素化、多様な環境での復旧時間短縮を実現することで、Acronisは組織が今日の脅威に対応し、明日の課題に備えることを支援します。
最新の脅威動向や防御戦略についてさらに詳しく知りたい方は、Acronisサイバー脅威レポート 2025年上半期をご覧ください。
