最新の調査によると、AIのおかげでハッカーは1年以内に65%高速化しました。
Color4260 / Shutterstock
CrowdStrikeは最新版のGlobal Threat Reportを発表しました。注目すべき複数の発見があります。
2025年、攻撃者はネットワークへの完全なアクセス権を得るのに平均29分しか必要としていません。つまり、侵害は前年比約65%高速化しました。
史上最速のBreakout時間
測定された最速時間は27秒でした。2024年の51秒と比較してください。ある場合には、初期アクセス後わずか4分以内にデータ流出が開始しました。
CrowdStrikeは、この進展の主な理由として、サイバー攻撃におけるAIツールの使用の増加を挙げています。AIを使用する攻撃者は、その活動を89%増加させています。
セキュリティ研究者によると、特に政府支援グループと犯罪グループは、攻撃をより効率的にするためにますますAIを使用しています:
- ロシア系のサイバー犯罪グループ「Fancy Bear」は、LLMベースのマルウェア「Lamehug」を使用して情報収集を自動化しました。
- ハッカー集団「Punk Spider」は、AI生成スクリプトを使用して、アクセス認証情報をより迅速に抽出し、法医学的な痕跡を消すことができました。
- 一方、北朝鮮系グループ「Famous Chollima」は、AI生成されたアイデンティティを使用して、より大規模なインサイダー操作を実行しました。
「これは人工知能の領域での軍拡競争です」とCrowdStrikeのカウンター敵対作戦部門のヘッド、Adam Myersは説明しています。「Breakout時間は、攻撃がどのように変わったかを示す最も明確な信号です。AIは意図と実行の間の時間を短縮し、同時に企業のAIシステムをターゲットにします。セキュリティチームが勝つには、攻撃者より速くなければなりません。」
翻訳元: https://www.csoonline.com/article/4137880/hacker-kompromittieren-immer-schneller.html
ソース: csoonline.com
