サイバー攻撃者は、生成 AI テクノロジーを使用して世界中の選挙に影響を与えようとしています。 Global Threat Report 2024 の最新の調査結果では、ますます多くの攻撃者が、盗んだ認証情報を使用してクラウド環境のギャップを悪用し、ステルス性、速度、影響力をさらに高めていることが示されています。
このレポートでは、世界中の選挙操作や、参入障壁を下げ、より高度な攻撃を可能にする生成 AI の使用など、2024 年の主要な脅威についても明らかにしています。クラウドストライクは、サイバーセキュリティ リーダーの年次報告書の第 230 版で、現在追跡している XNUMX 以上の脅威グループの一部の活動を詳しく調査しています。
主な調査結果
- 攻撃速度の劇的な増加: サイバー攻撃の速度は驚くべき速度で増加し続けています。レポートによると、平均ブレイクアウト時間(攻撃者が環境内のある侵害されたホストから次のホストに横方向に移動するのにかかる時間)は現在わずか 62 分で、昨年の 84 分から減少しています。最速のブレイクアウトタイムはわずか 2 分 7 秒でした。初期アクセスに成功した後、攻撃者は最初の偵察ツールを使用して被害者をさらに侵害するまでに 31 秒しかかかりません。
- 攻撃者が資格情報を収集するにつれて、ステルス攻撃が増加しています。 このレポートでは、攻撃者が標的の組織にアクセスするために盗んだ資格情報を使用することが増えているため、インタラクティブな攻撃の試みとキーボードを使った操作(60%)が急激に増加していることがわかりました。
- 攻撃者はクラウドに依存しているますます多くの企業がビジネス活動をクラウドに移行する中、攻撃者は有効なアクセス データを使用してクラウドをターゲットにします。これは、通常のユーザーの行動と悪意のあるユーザーの行動を区別する必要がある防御者にとっての課題です。最新のレポートによると、クラウド攻撃の数は 75% 増加し、クラウド関連の事件数は昨年と比較して 110% 増加しました。
- 生成型 AI の悪用 迫り来る:2023 年、CrowdStrike は、国家主体とハクティビストが攻撃を民主化し、より複雑な作戦への参入障壁を下げるために生成型 AI を実験し悪用しようとしているのを観察しました。このレポートでは、生成 AI テクノロジーの人気が高まり続ける中、2024 年にサイバー活動に生成 AI がどのように使用されるかを考察しています。
- 民主主義の不安定化 世界中の選挙への攻撃を通じて:2024年には40以上の民主選挙が予定されており、国民国家や電子犯罪に反対する勢力は選挙プロセスを妨害したり、有権者の意見を操作したりする機会が数多くあるだろう。中国、ロシア、イランの国民国家主体は、地政学的な紛争や世界的な選挙のさなか、不安を植え付けるために誤った情報や偽情報作戦を実行する可能性が高い。
「2023 年を通じて、クラウドストライクは、世界中のあらゆる業界の企業を標的とした、厚かましい電子犯罪グループ、洗練された国民国家主体、ハクティビストによる前例のないステルス活動を観察しました。攻撃者の急速に進化するテクノロジーは、クラウドとアイデンティティの両方に拡大しました。同時に、脅威グループは、悪意のある作戦の成功と速度を高めるために、GenAI などの新しいテクノロジーの実験を続けています」とクラウドストライクの対敵対作戦部門の責任者であるアダム・マイヤーズは述べています。 「執拗な攻撃者に対抗するには、組織は脅威インテリジェンスと脅威ハンティングに基づいたプラットフォームベースのアプローチを採用し、アイデンティティを保護し、クラウド保護を優先し、組織のリスク領域を包括的に可視化する必要があります。」
サイバーセキュリティの統合
CrowdStrike は、AI 時代のサイバーセキュリティの統合を推進しています。攻撃者中心のセキュリティのパイオニアは、攻撃者の活動に関するインテリジェンス、人力による分析、脅威の先を行く画期的なテクノロジーを顧客に提供します。このユニークなアプローチは、AI ネイティブの CrowdStrike XDR Falcon プラットフォームの基盤として、CrowdStrike Falcon Intelligence の比類のないパワーと CrowdStrike Falcon OverWatch のエリート チームを組み合わせて、調査を加速し、脅威を排除し、最終的に侵害を阻止します。
詳しくは CrowdStrike.com をご覧ください
クラウドストライクについて サイバーセキュリティの世界的リーダーである CrowdStrike Inc. は、ワークロードとエンドポイントを保護するために再設計されたプラットフォームにより、クラウド時代のセキュリティを再定義しています。 CrowdStrike Falcon® プラットフォームの無駄のないシングル エージェント アーキテクチャは、クラウド規模の人工知能を活用して、企業全体の保護と可視性を実現します。 これにより、ネットワーク内外のエンド デバイスへの攻撃が防止されます。 独自の CrowdStrike Threat Graph® を使用して、CrowdStrike Falcon は毎日、リアルタイムで世界中の約 1 兆のエンドポイント関連イベントを関連付けます。 これにより、CrowdStrike Falcon プラットフォームは、世界で最も先進的なサイバーセキュリティ データ プラットフォームの XNUMX つとなっています。