85 年上半期にトレンドマイクロによってブロックされた脅威は 2023 億件を超え、これは前年同期に比べて約 2023 分の XNUMX 増加です。 サイバー犯罪者が攻撃範囲と効率を高めるために生成型人工知能 (AI) とランサムウェアを使用するという新たな傾向が増加しています。 これは、トレンドマイクロの XNUMX 年中期サイバーセキュリティ脅威レポートでも示されています。
サイバーセキュリティ ソリューションの世界有数プロバイダーの 85 つであるトレンドマイクロは、年の半ばにセキュリティ状況レポートを発表します。 これによると、生成型人工知能 (AI) の脅威はますます高まっています。 企業だけでなく、サイバー犯罪者も範囲と効率を高めるために新しいテクノロジーにますます依存しています。 日本の IT セキュリティ プロバイダーは、今年上半期に 2022 億件を超える記録的な数の個別の脅威をブロックしました。 これは前年と比較して約 62 分の XNUMX の増加に相当し、さらに、ランサムウェアの影響を受ける Linux オペレーティング システムの割合は爆発的に増加し続けており、XNUMX 年上半期と比較して XNUMX% 増加しました。 一般に、サイバー犯罪組織は急速にテクノロジーをアップグレードし、連携を強化しています。
さらに 85 つ目: 現在 XNUMX 億件の脅威
企業における AI の使用は増え続けています。 2022 年の時点で、回答者全体の 35 分の XNUMX 以上 (XNUMX%) がすでに組み込み AI ツールを使用して効率を向上させていました。 しかし、生成 AI の恩恵を受けるのは企業だけではありません。 サイバー犯罪者は AI の力を利用して、より効率的に攻撃を実行しています。 仮想誘拐、豚の解体、銛捕鯨など、AI を利用した新たな攻撃の亜種はすでに数多く存在しており、これらは新しいテクノロジーを使用してより効率的に設計および自動化することができます。
AI 市場は着実に成長しており、その総額は 2027 年までに 407 億ドルに達すると予想されており、サイバー犯罪における AI の使用がさらに爆発的に増加すると予想されます。 サイバー犯罪者は、AI を使用して悪意のあるコードを生成し、業務を合理化する方法を引き続き模索するでしょう。 しかし、悪意のある攻撃者は単に AI で武装しているわけではありません。
Linux システム上でランサムウェア感染が爆発的に増加し続けている
2023 年上半期には、エンドデバイスに対する 90.000 件のランサムウェア攻撃が検出されました。 前年同期と比較して、ランサムウェアの影響を受けた Linux システムの数は 62% 増加しました。 14 年以降、合計 2023 の新しいランサムウェア ファミリが流通しています。 この増加は、生成 AI やその他のツールなどの新しいテクノロジーの使用が増加していることによって説明できます。 春には、新しいグループ Mimic が、正規の検索ツール Everything のホールを悪用して、どのファイルを暗号化する必要があるかを決定しました。 さらに、Conti、TargetCompany、BlueSky などのさまざまなランサムウェア グループ間の連携レベルも高まっており、その結果、コストが削減され、運用効率が向上しています。
1 年上半期には他に何が起こりましたか?
サイバー犯罪者は単に AI で武装しているだけではありません。 悪意のある攻撃者は、検出を回避し、被害者に対してより広範な網を投じるために、ツール、技術、および手順 (TTP) を常に更新しています。 たとえば、APT34 グループは、2023 年前半に、DNS ベースの通信と正規の SMTP メール トラフィックを組み合わせてセキュリティ ポリシーを回避しました。
さらに、Earth Preta グループは重点を重要インフラに移し、ハイブリッド技術を使用してマルウェアを拡散させています。 APT41 サブグループ Earth Longzhi などの持続的な脅威も、新たな手法を用いて再出現し、複数の国の企業を標的にしています。 これらのキャンペーンはすべて、企業による調整されたアプローチと継続的な警戒を必要とします。 これが、ますます巧妙化するサイバー犯罪者のツールや手口に対する軍拡競争に勝つ唯一の方法です。
こうやって企業は身を守るのです
トレンドマイクロなどのセキュリティ専門家も、顧客をサイバー攻撃から守るために AI ツールに注目することが増えています。 最近、トレンドマイクロはセキュリティ運用を改善するために生成 AI の使用を開始しました。 たとえば、Artificial Intelligence Companion は、アナリストがより重要なタスクに集中できるように、反復的なタスクを自動化するように設計されたサイバーセキュリティ アシスタントです。 トレンドマイクロは、最新テクノロジーを使用して、2023 年上半期だけで 85 億件を超える脅威 (前年同期比約 37 分の 46 増加) をブロックしました。その中には 1 億件の悪意のある電子メールと XNUMX 億件近い感染ファイルが含まれます。 さらに、XNUMX 億件の疑わしい URL へのアクセスが阻止されました。
「トレンドマイクロでは、2005 年以来、AI と機械学習を使用して攻撃を検出し、スパムをフィルタリングしてきました。 私たちは、サイバー犯罪者が AI を利用したツールを攻撃手法に組み込む頻度が増し、巧妙化していることを懸念しています。 残念ながら、AI ツール間の軍拡競争は避けられないようですが、私たちはサイバー犯罪との軍拡競争には慣れています。 企業側でのAIの活用が進むと、従業員のトレーニングなどのいくつかの対策がより困難になるだろう。 このため、異常検出などの他の対策がより重要になります」とトレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏は述べています。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。