著者
IBM X-Forceは、公開されているアプリケーションを悪用するサイバー攻撃が44%増加していると警告しています。
新たに公開された2026年IBM X-Force脅威インテリジェンスインデックスレポートは、認証制御の欠落とAI搭載の脆弱性スキャンがこの急増の主な要因であることを指摘しています。
脆弱性エクスプロイテーションは2025年のインシデントの主な原因として浮かび上がり、IBM X-Forceが観測した事例の40%を占めています。同時に、積極的なランサムウェアと恐喝グループは前年比49%増加し、より細分化されたエコシステムを示唆しています。公開された被害者数は約12%増加しました。
「攻撃者は戦術を再発明しているのではなく、AIを使ってそれを加速させています」とIBMのサイバーセキュリティサービス部門のグローバル統括責任者マーク・ヒューズは述べています。「根本的な問題は同じです。企業はソフトウェアの脆弱性に圧倒されています。今の違いはスピードです。」
IBMは、大規模なサプライチェーンとサードパーティの侵害が2020年以降ほぼ4倍になったことを発見しました。攻撃者は、ソフトウェアのビルドおよびデプロイメント環境を標的にしており、SaaS統合、信頼関係、および開発ワークフロー内のCI/CDオートメーションを利用しています。
レポートは、この成長の一部が国家と金銭的動機を持つ脅威アクターの境界線の曖昧化に起因すると述べており、これは地下フォーラムでの戦術流通とAIによる偵察と悪用の合理化によるものです。
-
情報盗聴マルウェアが2025年に30万以上のChatGPT認証情報を公開した
-
製造業はインシデントの27.7%を占め、5年連続で最も標的にされたセクターとなっている
-
北米は観測された事例の29%を占め、2024年の24%から増加し、6年間で初めて最も攻撃されたリージョンになった
AIが障壁を低下させ、リスクを拡大
この調査はまた、漏洩したツールとAI機能がランサムウェア行為者の参入障壁をどのように低下させているかについても説明しています。
サイバー攻撃におけるAIについての詳細を読む:AI搭載サイバー攻撃が過去1年間で大幅に増加—CrowdStrikeが警告
より小規模な一時的なグループは確立された戦術を再利用し、運用の一部を自動化しています。マルチモーダルAIモデルが成熟する中、IBMは敵対者が偵察や高度なランサムウェア攻撃を含む、より複雑なタスクの自動化を期待しています。
AIはまた、攻撃者のライフサイクルをより広く加速させています。IBMは脅威アクターがAIを使用して研究を実施し、大規模なデータセットを分析し、リアルタイムで攻撃パスを精緻化していることを観測しました。一つの例として、北朝鮮のIT労働者スキームはAI駆動の画像操作を採用して合成アイデンティティを作成し、グローバルマーケットプレイス全体でやり取りするための翻訳ツールを使用しました。
これらの知見は、手法は馴染みのあるものかもしれませんが、AIがサイバー犯罪エコシステムに組み込まれるにつれて、悪用のペースと規模が急速に変化していることを示唆しています。
翻訳元: https://www.infosecurity-magazine.com/news/app-exploits-surge-ai-speeds/
