日本IBMは3月25日、「X-Force脅威インテリジェンス・インデックス2024」の日本語版を公開した。
調査によると、サイバー犯罪者がユーザーのIDを悪用して世界中の企業への侵害を倍増させており、世界的なIDの課題の高まりが浮き彫りになった。IBMコンサルティングのセキュリティー・サービス部門であるIBM X-Forceによると、2023年は、ハッキングと比べてサイバー犯罪者が正規アカウントを通じて企業ネットワークに侵入する「ログイン」の機会が増加し、この戦術が脅威アクターが優先的に選択する武器となっている。
レポートの主な調査結果は以下のとおり。
●重要インフラへの攻撃で明らかになった業界の「過ち」:
重要インフラ分野に対する攻撃の84%において、パッチ適用、多要素認証、または最小権限の原則によって侵害を減らせた可能性がある。これは、セキュリティ業界が歴史的に「セキュリティの基本」として説明してきたことの実現が難しい可能性があることを示している。
●ランサムウェア・グループは、よりスリムなビジネス・モデルに軸足を移す:
企業に対するランサムウェア攻撃は昨年12%近く減少したが、これは大規模な組織がインフラの再構築を優先し、支払いや復号を行わない選択をしているため。このような反発の高まりが、暗号化を利用した恐喝による収益への攻撃者の期待に影響を与える可能性が高いことから、以前はランサムウェアを専門としていたグループが、情報窃盗に重点を置いていることが確認されている。
●生成AIへの攻撃によるROI(投資利益率)はまだない:
X-Forceの分析では、単一の生成AIテクノロジーの市場シェアが50%に近づくか、市場が3つ以下のテクノロジーに集約されると、これらのプラットフォームに対する大規模な攻撃が引き起こされる可能性があると予測している。
関連リンク