CrowdStrikeのレポートによると、サイバー犯罪グループがセキュリティチームを上回るペースで進行し、合法的なツールをますます悪用しています。
脅威アクターがAIを使用してハッキングツールキットに速度とスケールを追加し、セキュリティチームをますます上回る攻撃速度の記録を樹立しており、火曜日にリリースされたCrowdStrikeのレポートによるとこのことが報告されています。
平均的なe犯罪ブレークアウト時間は2025年に29分に達し、前年比で速度が65%増加しました。レポートによると、2025年に観測された最速のブレークアウト時間は27秒だけでしたが、前年は51秒でした。
研究者たちはブレークアウト時間を、初期の侵入から攻撃者が別のシステムに移動できるようになるまでの期間と定義しています。特定のケースでは、ハッカーは初期アクセスを獲得してから4分以内にデータを流出させることができました。
CrowdStrike研究者たちは、ブレークアウト時間の短縮により、セキュリティチームが攻撃を検出し対応することができるよう追加の圧力がかかると見ています。彼はネットワークディフェンダーの役割を建物のロビーのセキュリティガードに例えました。
「もし脅威アクターがガードを通り抜けてエレベーターに乗ったら、彼らは攻撃者がどこへ行ったかを把握するために、フロアごと、ドアごとに移動しなければなりません」と、CrowdStrikeの対敵作戦部長であるAdam Myersは電話会議中に述べた。「彼らは何に触れたのか?何にアクセスしたのか?」
脅威グループはまた、攻撃の一部として合法的なAIツールを悪用しています。約90の組織が、認証情報または暗号通貨を盗むためにこれらのツールに悪意のあるプロンプトを仕込むハッカーの影響を受けました。
レポートによると、国家スポンサーと犯罪グループはAIの使用を約90%増加させました。例えば、国家に関連した脅威グループのFancy Bearは、LameHugというAI対応マルウェアを使用してドキュメント収集と偵察活動を自動化しました。
Punk Spiderとして追跡されるサイバー犯罪者は、AI生成スクリプトを使用してフォレンジック証拠を消去し、認証情報ダンプを加速させました。北朝鮮に関連した脅威アクターであるFamous Chollimaは、インサイダー攻撃のためにAI生成されたペルソナを使用しました。
このレポートは、脅威グループが攻撃をスケールアップするためにAIツールを追加することについての懸念の増加を確認しています。11月、AnthropicがChina関連の敵その企業のAIベースのコーディングツールを悪用したことを報告しました。その敵は30の異なる組織に影響を与えたグローバルなスパイ活動キャンペーンで、このAIツールを悪用していました。
翻訳元: https://www.cybersecuritydive.com/news/threat-groups-record-speeds-ai-attacks/812965/
