- 平均ブレークアウト時間は現在29分、最速記録は27秒
- 生成AIが侵入を加速化し、迅速な認証情報窃取、回避、データ流出を実現
- 攻撃者は悪意のあるプロンプトでAIシステムを標的にし、ゼロデイを悪用し、クラウド攻撃を拡大
ハッカーは今日のようにコーポレートネットワークを迅速に侵透したことはないと、新しい研究が主張し、企業はオンライン保護において対策を強化するよう促しています。
最新のCrowdStrike 2026グローバル脅威レポートによると、平均ブレークアウト時間は現在29分であり、わずか1年前と比較して速度は65%増加しています。ハッカーはGenerative Artificial Intelligence(生成AI)を採用することでこれを実現しているとCrowdStrikeは述べています。
内部分析に基づいて、研究者たちは観測された最速のブレークアウトがわずか27秒で発生したことを発見しました。ある侵入では、データ流出のプロセスが初期アクセスから4分後に開始されました。
AI軍拡競争
「AI対応の敵対者の操作は前年比89%増加し、偵察、認証情報窃取、回避全体でAIを武装化している」とCrowdStrikeは述べています。
「侵入は現在、信頼されたアイデンティティ、SaaSアプリケーション、クラウドインフラストラクチャを通じて移動し、通常のアクティビティに混ぜながら防御者の対応時間を圧縮しています。AIは加速剤であり、同時にターゲットでもあります。」
AI自体がターゲットになることについて言えば、CrowdStrikeは犯罪者が90以上の組織でGenAIツールに悪意のあるプロンプトを注入しているのと同時に、AI開発プラットフォームも悪用していることを発見しました。
プロンプトはログイン認証情報を盗んで暗号通貨を送出するコマンドを生成し、AI開発プラットフォームは永続性を確立してランサムウェアをデプロイするために使用されます。
最後に、信頼されたサービスになりすまして機密データを傍受するために悪意のあるAIサーバーを公開したと述べられました。
AIが現在ゼロデイおよびクラウド悪用において重要な役割を果たしていることも強調されました。脆弱性のほぼ半分(42%)が公開される前に悪用され、一方、クラウドベースの侵入は3分の1以上(37%)増加しました。
国家後援の脅威主体者はその点で特に活発です。ロシア系のFancy Bear、Punk Spider、北朝鮮のFamous CholimaおよびPressure Cholimaは、特に活発であると指摘されています。
中国および北朝鮮のハッカーの活動は昨年38%増加したとCrowdStrikeは付け加え、彼らが主にロジスティクス業界を標的にしていると述べました。
「これはAI軍拡競争です」と、CrowdStrikeのカウンター敵対者操作部門のヘッドであるAdam Mayersは述べました。「ブレークアウト時間は侵入がどのように変わったかの最も明確なシグナルです。敵対者は初期アクセスから数分で横方向移動に移行しています。AIは意図と実行の間の時間を圧縮しながら、企業のAIシステムをターゲットに変えています。セキュリティチームは勝利するために敵対者より速く行動する必要があります。」
そしてもちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを取得し、WhatsAppでも定期的な更新を取得できます。
