日本IBMは6月3日、「IBM X-Force脅威インテリジェンス・インデックス2025」の日本語版を発表した。レポートの主な調査結果は以下のとおり。
●IBM X-Forceが対応した全攻撃の70%が重要インフラ企業を対象としており、そのうち4分の1以上が脆弱性の悪用によるものだった。
●より多くのサイバー犯罪者がデータの暗号化(11%)よりも窃取(18%)を選択した。これは高度な検出技術と法執行機関の取り締まり強化により、サイバー犯罪者がより迅速な撤退経路を求めているため。
●2024年に観測されたインシデントの約3分の1が認証情報の窃取に至っており、攻撃者がログイン情報への迅速なアクセス、流出、収益化を図るために複数の手段に投資していることが示されている。
レポートの追加調査結果は以下のとおり。
●進化するAIの脅威:2024年にはAI技術に対する大規模な攻撃は確認されなかったものの、セキュリティ研究者たちはサイバー犯罪者に悪用される前に脆弱性を特定し修正するために対応している。IBM X-ForceがAIエージェントを構築するフレームワークで発見したリモートコード実行の脆弱性のような問題は、今後さらに頻繁に発生すると見られている。
2025年にAIの導入が進むにつれ、AIを標的とした専用の攻撃ツールキットを開発する動機も高まる。そのため、企業はAIのパイプライン、つまりデータやモデル、使用法、それらモデルを取り巻くインフラストラクチャーを、初期段階から確実に保護することが不可欠。
●アジア太平洋(APAC)と北米が最も攻撃を受けた地域:IBM X-Forceが世界中で対応した全攻撃のうち、アジア太平洋(34%)と北米(24%)が合わせて約60%を占め、2024年に最も多くのサイバー攻撃を受けた地域となった。アジア太平洋地域で最も攻撃を受けたのは日本で、約66%を占めた。
●製造業がランサムウェア攻撃の矢面に:4年連続で製造業が最も攻撃を受けた業界となった。昨年、同業界は最多のランサムウェア被害に直面しており、極端にダウンタイムに対する耐性が低いことから、暗号化による金銭的リターンが依然として高い分野となっている。
●Linuxに対する脅威:Red Hat Insightsとの協力により、IBM X-ForceはRed Hat Enterprise Linuxの顧客環境の半数以上が、少なくとも1つの重大なCVEに対してパッチを適用していないことを確認した。また、18%の組織では5つ以上のCVEが未修正のままとなっていた。同時に、IBM X-Forceは、Akira、Clop、Lockbit、RansomHubといった最も活動的なランサムウェア・ファミリーが、現在ではWindowsとLinuxの両方に対応していることを明らかにしています。
関連リンク