概要

セキュリティ企業Intel 471によると、2025年に脅迫攻撃が増えている。特にコンサルティングファームや製造業者が被害を受けた。

主な事実

• 米国が最も影響を受けた国で、全体の半分以上の被害者を占めた。
• 2025年に公開された520件以上の脆弱性のうち、40％以上がサイバー脅威アクターによって悪用された。
• AIは2026年にはこれらの脆弱性をより速く悪用するのに必要な時間を短縮すると予測されている。

詳細情報

Intel 471の報告書によると、脅迫関連のサイバー攻撃は2025年に前年比で約63%増加し、6,800件以上に達した。

供給チェーンへの攻撃

Intel 471は、企業がサプライチェーンの脆弱性を警戒するよう警告している。管理サービスプロバイダーまたはソフトウェアベンダーを通じて顧客システムにアクセスすることで、攻撃者は確立された信頼関係を利用して堅牢な防御を迂回し、大幅な影響を与えることができる。

今後の予測

• 供給チェーン攻撃の増加: ウーム状の自動化が増えることにより。
• ランサムウェア支払いの減少: 脅威アクターは、組織が支払いをためらう傾向があるため、圧力戦略を見直す可能性が高い。
• AIの影響: AIはサイバー攻撃の「倍増因子」となり、主なドライバーよりも重要性が低いと予測されている。

元記事: https://www.cybersecuritydive.com/news/ransomware-extortion-intel-471/811954/