概要

Palo Alto Networksの最新レポートによると、サイバー犯罪者は人工知能（AI）を活用してサイバー攻撃を加速し、規模を拡大させています。特に、ランサムウェアを使用することで、攻撃のタイムラインが平均で昨年よりも4倍速くなりました。

AIによるサイバー攻撃の加速

このレポートは、750件以上のインシデント対応事例を分析し、脅威グループがAIを使用して以前にないほど高速かつ大規模なオペレーションを行う方法について詳しく説明しています。最も効率的な攻撃では、侵入後わずか72分でデータを不正に取り出していることが明らかになりました。

身元盗用と脆弱性の悪用

脅威グループは、個人情報を盗み取って合法な資格証明を使用することで、セキュリティ警告を引き起こさずに侵入しています。これにより、攻撃者が通常のトラフィックに紛れ込むことが可能になり、成熟した防御者でも検出が難しくなるとされています。

AIによる大規模な標的探索

AIは、サイバー犯罪者が脆弱性を発見後わずか15分で攻撃を開始するのを可能にしています。また、数百のターゲットに対して同時に行われるリコンと初期アクセス試行もAIによって実現されています。

信頼された統合の悪用

AIはさらに、ソフトウェア・アズ・ア・サービス（SaaS）アプリケーションに対する攻撃を可能にしています。これらの統合は合法的な特権アクセスを提供するため、これらの信頼関係を利用した攻撃の防御が困難になっています。

今後の対策

このレポートでは、サイバー犯罪者がAIを使用してサイバー攻撃を加速し、規模を拡大する方法について詳しく説明しています。これに対抗するために、企業は迅速な反応と高度な防御システムの導入が不可欠であることが強調されています。

元記事: https://www.cybersecuritydive.com/news/threat-groups-ai-speed-scale-cyberattacks/812439/