ランサムウェアの脅威はなりすましに変化

Cloudflareの年次脅威レポートによると、ランサムウェアの脅威は現在、なりすましに焦点を当てていることが明らかになりました。攻撃者は、悪意のあるコードではなく、正当な資格情報の使用を増やしており、これは防御者にとって検出と対応が難しくなっています。

なりすましの脅威が増大

Cloudflareの研究者によると、現代の脅威の風景は技術的な暗号化の課題から、高度なアイデンティティとアクセスの危機へと変化しています。攻撃者は、認証された資格情報と内部の協力者を武器として使用し、高影響度の侵害を引き起こすことが増えています。

製造業とクリティカルインフラストラクチャが標的

Cloudflareは、製造業とクリティカルインフラストラクチャが攻撃の50％以上を占めていると報告しています。これらの組織は、収益を失う可能性があるため、攻撃者にとって最も利益の高いターゲットとなっています。

人工知能の進展と攻撃の変化

Cloudflareは、人工知能の進展が攻撃者のツールセットを効果重視へと変化させていると警告しています。AIは、コードが完成度が低くても、攻撃を達成するための手段を提供します。例えば、LLM（大規模言語モデル）を使用して、バグから機能的なエクスプロイトに移行するための意味的なマッピングを自動化する。

サイバー犯罪者の戦略

Cloudflareは、犯罪者が2025年に約1億2350万ドルを盗もうとしたと報告しています。その中で、なりすましが最も利益をもたらす戦略であるとされています。犯罪者が盗もうとする金額の平均は約4万9000ドルで、これは「より厳しい執行者の承認基準を避けるための戦略」であるとされています。

国レベルの脅威

Cloudflareのレポートでは、主要なサイバーアドバザー間の明確な違いが示されています。ロシアは「高頻度、広範囲のターゲティングモデル」を採用し、中国は「重要なインフラストラクチャネットワークへの静かで戦略的な配置」を進めています。

オンラインプラットフォームの悪用

Cloudflareは、中国連関のグループがGoogleカレンダーを使用してコマンド＆コントロール（C2）オペレーションを実行していると報告しています。また、ロシア連関のグループはテキストペースサイトを使用し、C2アドレスを一時的に変更しています。

---

元記事: https://www.cybersecuritydive.com/news/ransomware-identity-ai-cloudflare/813319/