クラウドストライクは11月18日、2025年の「ランサムウェア現状調査」の結果を公開した。その概要は以下のとおり。
全世界の組織の76%が、AIを活用した高速で巧妙な攻撃に対応しきれていない。ギャップを解消するにはAIを活用した保護が不可欠であると考えている組織が89%に達するなか、この調査結果は、今後侵害を阻止できるかどうかは、攻撃者と防御側のどちらがAIの優位性を握るかによって決まることを明確に示している。
■2025年版ランサムウェア現状調査の主な調査結果
◎従来の防御は後れを取っている:48%の組織がAIによって自動化された攻撃チェーンを今日の最大のランサムウェア脅威と認識し、85%が従来型の検知手法はAIによって強化された攻撃に対して太刀打ちできなくなっていると回答。
◎セキュリティの成果はスピードによって決まる:約50%の組織が、AIを活用した攻撃のスピードに検知や対応が後れを取るのではないかと危惧しており、24時間以内に復旧できた組織は4分の1未満で、重大な業務の中断またはデータ損失を被った組織は25%近く。
◎ソーシャルエンジニアリングはAIとともに進化している:フィッシングは依然として主要な攻撃ベクトルであり、87%は、AIによっておとりがより説得力のあるものとなり、ディープフェイクが将来のランサムウェア攻撃の主要な拡大要因として台頭しつつあると述べている。
◎身代金の支払いが反復攻撃の原動力となる:身代金を支払った組織の83%が再び攻撃を受けており、93%は身代金を支払ったにもかかわらずデータを窃取されている。
◎経営陣の認識との乖離:76%は、経営陣が認識しているランサムウェアへの備えと実際の準備状況に乖離があると報告しており、取締役会レベルの賛同を得て防御をモダナイズするのが急務であることが浮き彫りとなっている。
関連リンク