概要:
- ハッカーはますます人工知能をサイバー攻撃ライフサイクルのすべての段階に統合しており、この技術は定期的にターゲット情報を分析し、フィッシングメールを生成し、コーディング支援を提供しています。セキュリティ企業ReliaQuestが火曜日に発表したレポートによるものです。
- 他の最近のレポートIBMからおよびサイバー保険会社Resilienceも同様にAIが脅威環境をいかに変えたかを強調しています。
- 一方で、新しいSophosレポートは、AIの機能と影響を視点に入れることが重要だと述べています。
詳細:
AIはサイバー攻撃の重要なステージを劇的に加速させています。ReliaQuestの最新レポートによると。
自動化のおかげで、攻撃者は被害者ネットワーク全体での横展開をわずか4分以内で開始できます。これは2024年で観測された最速の横展開から85%の低下です。ハッカーが被害者のネットワーク全体で横展開するのにかかった平均時間は29%減少し、2024年の48分から2025年の34分になりました。
データ流出も加速しており、最速の攻撃はおよそ6分かかり、これは2024年の4時間以上から劇的な低下です。AIと自動化はその進化において重要な役割を果たしており、ReliaQuestはランサムウェアグループの80%が今やいずれか一つまたは両方のテクノロジーを使用していることを発見しました。データ窃盗用途も含みます。
1つのAI搭載マルウェアがReliaQuestのレポートが説明するトレンドを示しています。BoaLoaderマルウェアは、研究者が「AI支援開発、ソーシャルエンジニアリング、伝統的なサイバー犯罪の最初の大きな収束を反映している」と述べたものです。BoaLoaderは2025年の終わりごろにしか出現していないにもかかわらず、ReliaQuestはハッカーが昨年のすべてのインシデントのほぼ5分の1で使用しているのを観察しました。
「AIと自動化はサイバーセキュリティのゲームを変え、脅威アクターが単独の人間が対抗できるよりも速く動くことを可能にしました」とReliaQuestのシニアバイスプレジデント、マイク・マクファーソン氏は報道資料で述べ、企業に対応防御AIの採用を促しました。
Resilienceの年次請求レポートもAIについて警告しました。「2025年に文書化されたフィッシングの復活はAIが脅威環境に大きな影響を与えていることを示唆しています」と保険会社は述べました。2024年、同社はフィッシングが減少したことを見ました。これはユーザー意識の向上によるものですが、2025年には損失が劇的に増加し、請求あたり平均160万ドル以上に達しました。AIはそのトレンドで大きな役割を果たしました。Resilienceは述べ、技術がいかにフィッシング攻撃を加速させることができるかを示す研究を引用しました。
IBMの最新の脅威インテリジェンスレポートは水曜日に発表され、同様にAIを変革的と説明しています。「この技術は意思決定サイクルを圧縮し、積極的な侵入中により速い実験を可能にすることで、攻撃者の操作を再構成しています」と研究者は述べました。AIツールは大量のデータを迅速に分析し、攻撃戦略に迅速な変更を加えることができ、ハッカーにAIなしには不足する柔軟性とスケールを与えます。
「この運用上の柔軟性は滞在時間リスクを増加させ、固定されたルール、署名、または遅延分析に依存して悪意のある活動を検出するセキュリティチームに大きなストレスをもたらします」とIBMは述べました。
攻撃者はガードレールの欠如から利益を得ますが、防御者はAIを使用する際に法的およびガバナンスのセーフガードに準拠する必要があります。これはハッカーが「ほとんどのエンタープライズより速く新しい機能を運用化」するのを助ける可能性があります。「その結果、AIの防御的使用は自動的に利点を提供しません」とIBMは述べました。
Sophosの最新レポートはAIの可能性に関する他の調査結果に響き渡りましたが、その現在の影響を評価することについて慎重な警告を提供しました。
「GenAIがいつか完全に自律的な攻撃のしきい値を超える可能性があり、その過程で新しい攻撃ベクトルとマルウェアを生成する可能性があることは避けられないようですが、私たちはまだそこに到達していません」と同社は述べました。
それでも、研究者は付け加え、この技術はハッカーに「速度、量、民主化」を提供し、低スキルの犯罪者が「規模でフィッシングキャンペーンを起動し、これまで以上に速く行う」のを助けます。
翻訳元: https://www.cybersecuritydive.com/news/ai-lateral-movement-phishing-malware-research/813203/
