- Googleが2025年に90個のゼロデイエクスプロイトを追跡
- エンタープライズシステムがブラウザーより標的にされている
- AIが攻撃と防御のサイクルを加速させることが予想される
Google脅威インテリジェンスチーム(GTIG)が、2025年に実際の攻撃で悪用されている90個のゼロデイ脆弱性を追跡し、パッチを当てるのを支援したと、新しいレポートが述べています。
この数は確実に懸念されていますが、Googleはそれが今後の年で、すべてAIのおかげで、さらに大きくなる可能性があることを示唆しています。
そのレポートによると、GTIGは2025年の数が記録的な2023年(会社がちょうど100個のゼロデイを修正した時期)より低いと述べていますが、2024年の78個のバグより高く、専門家は「これらのレベルでの安定化への傾向」を示唆することになっています。
両側のAI
パッチを当てたゼロデイマルウェアの数は過去半世紀で比較的一定でしたが、GTIGのレポートは物事が急速に変わっていることを示唆しています。例えば、2024年に始まった「構造的シフト」があり、エンタープライズ悪用の増加に向かっています。
生の数字(43)と比率(48%)の両方で、エンタープライズテクノロジーに悩まされている脆弱性の数は記録を破り、現在昨年悪用されたすべてのゼロデイのほぼ半分を占めています。「検出されたブラウザベースの悪用の持続的な減少を観察し、それは歴史的な低値に低下しましたが、オペレーティングシステム脆弱性の悪用の増加を見ています」と研究者は述べました。
OS欠陥の他に、犯罪者は主に初期アクセスのためにネットワークおよびセキュリティアプライアンスを引き続き標的にしています。
現在起こっている別の主要な構造的シフトは、サイバーセキュリティ分野の両側でのAIの展開です。Googleは攻撃者が「偵察の加速化、脆弱性の発見、およびエクスプロイト開発」によって攻撃を自動化およびスケールするためにAIを利用することを期待しています。攻撃者がこれらのフェーズをより速く移動するにつれて、防御者は調整するか結果に直面する必要があります。
その調整には、以前に未知のセキュリティ欠陥を積極的に発見し、パッチを当てるのを支援できるエージェント的ソリューションのようなツールが含まれます。
「防御者は、もしではなく、侵害が起こるときのために準備する必要があります」とGoogleは述べ、ゼロデイ悪用に対する防御のための包括的ではないアプローチとガイドラインのセットを共有しました。
そしてもちろんあなたもTikTokでTechRadarをフォローできます。ニュース、レビュー、ビデオ形式でのアンボックス、およびWhatsAppからも定期的な更新を受け取ります。
