AI は脅威行為者による攻撃を加速させるのに役立つ一方で、インシデント対応者が脅威を迅速に封じ込めるのにも力を与えることができるとReliaQuestは新しいレポートで述べています。
同社のAnnual Cyber-Threat Report 2026は、顧客インシデントの分析に基づいています。
昨年の侵出時間は平均わずか34分で、2024年比で29%短縮されました。アクセスから横展開までの最速記録時間はわずか4分で、前年比85%高速化しました。
最速の記録されたデータ流出時間はわずか6分で、2024年の4時間29分から短縮されました。
ReliaQuestは、昨年のランサムウェアグループの80%が攻撃にいずれか一方またはその両方を使用しており、これらの統計は自動化とAIの使用の増加によって説明できると述べています。
レポートは、AIが攻撃前にも使用されていると主張しています。ソーシャルメディアプロフィール、企業ウェブサイト、公開データソースの分析を自動化することで、脅威行為者が偵察活動を支援でき、高価値ターゲットを特定し、説得力のあるソーシャルエンジニアリングスクリプトを作成することができます。
AI駆動脅威の詳細:オートメーションと脆弱性悪用による大規模ランサムウェア侵害を参照してください。
一方、レポートは昨年の攻撃の4分の1が初期アクセスのためにソーシャルエンジニアリングを使用したことを明かし、ClickFixは最大のマルウェアファミリーの大部分(59%)の配信に責任があります。
ソーシャルエンジニアリング技術は、ドライブバイ環境破壊が現在最上位の初期アクセス技術である理由であり、フィッシングのすぐ前です。
一般的なセキュリティの失敗
ReliaQuestはまた、多くのインシデント対応者が最新の脅威グループのスピードと洗練さに対抗するのに苦労している理由を明かしました。2025年に見つかった最も一般的なセキュリティ制御の失敗は以下の通りです:
- 攻撃が検出されずに進行することを可能にする不十分なログ
- エンドポイント保護やモニタリングエージェントなどのセキュリティ制御のない管理されていないデバイス
- MFAまたはデバイスベースの証明書を欠いているセキュアでないVPN。攻撃者が盗まれた認証情報を悪用することを可能にします
- インターネットに面したデバイスの脆弱性によるセキュアでない外部露出
- 組織をソーシャルエンジニアリング攻撃の容易なターゲットにするヘルプデスク手順の欠陥
- 弱い、再利用された、または不適切にローテーションされたパスワード、およびMFAとローカル管理者パスワード管理のギャップなどの不十分なパスワードポリシーと制御。迅速な特権アクセスと横展開を可能にします
- 特権が過剰で設定が不適切なクラウドアカウント。これらの環境へのアクセスを可能にします
AIでAIと戦う
ReliaQuestのGreyMatter OperationsのSVPであるMike McPhersonは、AIと自動化がサイバーセキュリティにおいて「ゲームを変えた」と述べています。攻撃者と防御者の両方にとってです。
「幸いなことに、防御者はエージェンティックAIで敵を上回ることができ、平均4分の封じ込め時間を達成できます。このスピードは今年観察された侵出時間に対抗するのに不可欠です。手動対応では平均16時間かかり、自動化なしではこのレースに勝つことはできません」と彼は続けました。
「エージェンティックAIは組織が予測的セキュリティに移行することを可能にします。豊富な脅威インテリジェンスの膨大なデータセットを分析することで、エージェントはこのインテリジェンスを顧客のユニークな環境に適応させ、脅威行為者が攻撃する前にギャップを塞ぐことができます。」
ReliaQuestはネットワーク防御者に対して、すべてのデバイスとアクセスパスがセキュリティ運用(SecOps)チームに見えるようにするよう促しています。特にエッジデバイスです。また、資産の最新インベントリを維持し、新しい露出を修復することで、外部攻撃面全体のリスクを継続的に管理する必要があると述べています。
最後に、CISOはアイデンティティ制御を強化する必要があり、ヘルプデスク リセットと ID 変更の高確度検証、最小限の常駐特権、およびフィッシング耐性のある特権アクセスを提供する必要があります。
翻訳元: https://www.infosecurity-magazine.com/news/ai-accelerates-attack-breakout/
