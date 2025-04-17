IBM X-Force Threat Intelligence Indexは、IBMのセキュリティー・チーム全体からの数十人の専門家アナリストから得られた知識と洞察を結集したものです。毎年、当社はすべての主要な業界と地域にわたって、脅威の状況を構成する脅威とアクションを振り返り、検討しています。当社の意図は、クライアントとセキュリティー専門家が直面している脅威をよりよく理解できるようにするための洞察を提供することです。この知識を活かして、効果的なセキュリティー対策を講じることができます。今年のレポートでは、複数の注目すべき調査結果の中で、3つのトレンドがトップに躍り出ました。これをお読みになった方は、以下のポイントにご注目ください。
ユーザーIDの悪用は2024年も30%のケースで発生し、攻撃者にとっての最適な侵入口でした。インフォスティーラー・マルウェアを送りつけ、認証情報フィッシングを行うフィッシングEメールの急増がこの傾向に拍車をかけており、攻撃者がAIを活用して配布を拡大したことに起因している可能性があります。インシデントの3分の1近くが認証情報の盗難につながる中、個人情報悪用の終わりは見えません。
事態をさらに悪化させているのが、盗まれた認証情報を取引するダークウェブ市場の活性化です。分析によると、ダークウェブで販売されるインフォスティーラーの認証情報は、昨年の同時期と比べて12%増加しました。2024年には、上位のインフォスティーラー5社だけで、ダークウェブに800万件を超える広告が掲載されていました。各リストには何百もの認証情報が含まれる可能性があるため、実際の数は間違いなくはるかに多くなります。
昨年、X-Forceが対応した攻撃の70%で重大なインフラストラクチャー部門の組織が関与していました。こうしたケースの4分の1以上では、攻撃者が脆弱性を悪用して被害者のインフラストラクチャーにアクセスしています。
これは、重大なシステム・オペレーションを悩ませている継続的なパッチ適用の課題を浮き彫りにしています。侵害を受けると、攻撃者は全体の40%でマルウェアをデプロイし、インシデントの3分の1近くでランサムウェアがマルウェアとして選ばれました。重大なインフラストラクチャー分野の内外を問わず、あらゆる業界のうち、製造業が依然として最大のターゲットであり、インシデントの26%を占めています。前回の分析で強調したように、製造組織はダウンタイムに対する耐性が低いため、暗号化に対するROI高く、最も多くのランサムウェア事例を経験しています。
AIテクノロジーに対する大規模な攻撃はまだ現実化していませんが、セキュリティ研究者たちは先を行くべく争っており、脅威アクターが脆弱性をエクスプロイトする前に脆弱性を特定して修正しています。X-ForceがAIエージェントを構築するためのフレームワークで発見したリモート・コード実行の脆弱性のような問題は、今後より頻繁に発生します。弱点が存在する場合、攻撃者はそこに追従するでしょう。一般に公開されているAIツールを使用して生産性を改善し、コーディングやEメール作成などのタスクを自動化することも、X-Forceによって文書化されています。
今年は、AIの導入が急増すると予想されており、攻撃者がAIを標的とした専門的な攻撃ツールキットを開発するインセンティブも高まっています。
X-Force Threat Intelligence Indexは、IBMのお客様や、セキュリティー業界の研究者、政策立案者、メディア、セキュリティー専門家やビジネス・リーダーの幅広いコミュニティーに、2024年のサイバーセキュリティー・ランドスケープについての独自のインサイトを提供しています。
