- Palo Altoが警告:GenAIがマルウェア作成と複雑性を加速
- AIはデータ流出時間を5時間から72分に短縮
- ID脆弱性とSaaS供給チェーンが大部分の侵害を引き起こし、ランサムウェアはデータ窃取へシフト
生成的人工知能(GenAI)の台頭は、ハッカーがこれまで以上に速く複雑な新しいマルウェアを作成するのを支援しており、専門家らはサイバーセキュリティコミュニティにとって状況がさらに悪化する可能性があると警告しています。
Palo Altoが発表した年間レポート「Unit 42 Global Incident Response Report」で、研究者らはAIがいかに攻撃者にとって力を増幅させるツールとなっているかを説明しています。現在、攻撃者は1時間ちょっと(72分)でデータを流出させることができますが、AI以前の時代には約5時間かかっていました。つまり、流出時間は4倍高速化したということです。
ブラウザが依然として「主な攻撃戦場」であり、全インシデントのほぼ半数(48%)が発生していますが、攻撃の複雑性は高まっています。実際、侵害の87%(10件中9件近く)が複数の攻撃面にまたがっています。攻撃面が2桁に達するケースもあり、脅威は単一環境に限定されることはほとんどありません。攻撃者は異なるエンドポイント、ネットワーク、クラウドサービス、SaaSプラットフォーム、ID管理システム全体で連携することが多いのです。
ID脆弱性と供給チェーン攻撃
Palo Altoは、IDが初期アクセスを可能にしていると指摘しています。10件中9件のインシデントでID脆弱性が主要な要因でした。エージェント型ID管理では、課題はさらに複雑化しています。初期アクセスの約3分の2(65%)はソーシャルエンジニアリングが原因で、これに対して脆弱性は4分の1未満(22%)にすぎません。
サードパーティのSaaSアプリケーションも主要な標的になっています。サプライチェーン攻撃は2022年以降ほぼ4倍増加し、現在は全攻撃の約4分の1(23%)を占めています。ほとんどの場合、犯罪者はOAuthトークンとAPIキーを狙い、これによって横展開し、データを盗み、システムをロックダウンし、マルウェアを展開することができます。
報告書はまた、業界が長らく警告している内容を改めて指摘しています。ランサムウェア運用者は暗号化から離れ、データ抽出に専念するよう方向転換しているのです。
「攻撃者の視点から見ると、データ抽出はより高速で、より目立たず、防御者がランサムウェア攻撃の検出に依存していた従来のシグナルなしに即座の圧力を生み出します」とPalo Altoは結論づけています。
