概要
CrowdStrike社が発表したレポートによると、サイバー犯罪集団はセキュリティチームを追い抜く速度で活動しており、合法的なツールの乱用も増加している。
攻撃スピードの加速
2025年の平均的なサイバーアタックのブレイクアウト時間は29分と、前年比65%の速さで短縮された。最も早い記録はわずか27秒で、前年の51秒から大幅に改善されている。
AIによる攻撃スケールアップ
CrowdStrikeの研究者たちは、脅威グループがAIを活用することで攻撃ツールキットに速度とスケールを追加し、セキュリティチームよりも速いペースで活動していると指摘した。
具体的な事例
- ハッカーが最初のアクセスを得てからデータをエクスフィラートするまでに4分しかかからないケースがあった。
CrowdStrikeのアダム・マイヤーズ氏は、ネットワーク防衛者の役割を建物のロビーで警備員として例えた。脅威アクターが警備員を突破しエレベーターに乗り込むと、その先では階層ごとにドアを開けて調査する必要がある。
合法ツールの乱用
脅威グループはAIツールを悪用して認証情報を盗んだり、暗号資産を奪ったりするための不正なプロンプトを送信している。90以上の組織が影響を受けた。
- 国家関連の脅威グループFancy BearはAIを活用したマルウェアLameHugを使用して文書収集と偵察活動を自動化。
- Punk Spiderというサイバー犯罪者は、AI生成スクリプトを利用して証拠を消去し、資格情報のダンプを加速。
- 北朝鮮関連の脅威アクターFamous Chollimaは、内部攻撃のためにAI生成パーソナリティを使用。
AIツールの活用と懸念
脅威グループがAIツールを追加することで攻撃スケールアップが進行していることを示すレポートは、既存の懸念を確認した。11月にはAnthropic社が中国関連の敵対者が同社のAIベースのコーディングツールを世界規模の諜報キャンペーンで悪用し、30以上の組織に影響を与えたと報告。
元記事: https://www.cybersecuritydive.com/news/threat-groups-record-speeds-ai-attacks/812965/