Last updated on 2024年2月24日
IBM X-Forceの分析チームは、年間を通じて収集されたデータを評価し、サイバー脅娓の変化を追跡する「IBM X-Force Threat Intelligence Index」を作成しています。2024年版のレポートでは、特に注目すべき3つの主要トレンドが浮かび上がっています。
- 有効アカウントの乱用の急増
- 主要なランサムウェアグループのアプローチの変化
- ジェネラティブAI(gen AI)がサイバーセキュリティに与える影響のタイミングと形状の分析
有効アカウントの乱用が最大の脅威
X-Forceの研究で初めて、有効なアカウントの乱用がサイバー犯罪者による被害者環境へのアクセス手段として好まれるようになりました。盗まれた認証情報の使用は前年比71%増加し、X-Forceが2023年に対応したすべてのインシデントの30%を占め、フィッシングと並んで最も多い感染経路となりました。
フィッシングとの戦い
フィッシングは、添付ファイル、リンク、またはサービスを通じて、2023年にX-Forceが対処したすべてのインシデントの30%を占めましたが、フィッシングによる侵害の量は2022年から44%減少しました。この顕著な減少は、フィッシング対策技術の継続的な採用と、攻撃者が有効な認証情報の使用にシフトしたことを反映している可能性があります。
インフォスティーラーマルウェアの台頭
有効アカウントとしてのトップアクセス技術に伴い、認証情報を盗むために設計されたマルウェア、いわゆるインフォスティーラーの急増が見られました。インフォスティーラーマルウェアは266%の急増を記録し、以前はランサムウェアに特化していたグループがインフォスティーラーに転向していることが観察されました。
ジェネラティブAI攻撃の可能性
昨年はジェネラティブAIのブレイクアウトイヤーとして歴史に残るでしょう。政策立案者、ビジネスエグゼクティブ、サイバーセキュリティ専門家は、運用にAIを採用する圧力を感じています。しかし、X-Forceは現時点でジェネラティブAIを利用したサイバー攻撃の具体的な証拠は観察していません。フィッシングはAIを悪用した最初の攻撃手法の一つとなる可能性がありますが、企業のAI採用が成熟するまで、攻撃活動が広がることはないと評価しています。
セキュリティの基本が重要
インフォスティーラーの台頭と有効アカウント認証情報の乱用により、アイデンティティとアクセス管理の課題が悪化しています。サイバー犯罪者がアイデンティティに再び焦点を当てたことは、組織がデバイス外のリスクに直面していることを強調しており、良好なセキュリティ習慣を維持することが重要です。