アクロニスは7月6日、サイバー脅威レポート2023年上半期アップデート版を公開した。悪意のあるコンテンツを作成し高度な攻撃を実行するために、サイバー犯罪者によるChatGPTなどの生成AIシステムの利用が増加していることが明らかになった。
この調査は、世界中の100万台以上のエンドポイントから取り込んだデータに基づき、進化するサイバーセキュリティの情勢を分析したもの。
調査結果によると、サイバー犯罪者がログイン情報を抜き出すために利用する主な手段はフィッシングで、2023年上半期だけでもEメールを使用したフィッシング攻撃は、2022年と比べて464%と急増した。同期間中、組織あたりの攻撃件数も24%増加し、2023年上半期、アクロニスの監視対象エンドポイントでは、スキャンされたEメールあたりのファイルおよびURLの数が15%増加していることが観測されたという。
サイバー犯罪者は、大規模言語モデル(LLM)に基づくAI市場にも進出し、各種プラットフォームを利用して新型攻撃の作成、自動化、大規模化、改善を行っている。 サイバー犯罪者による攻撃は巧妙化しており、AIや既存のランサムウェアのコードを使用して標的のシステムにより深く侵入し、機密情報を抜き出しているという。
AIにより作成されたマルウェアは従来型のアンチウイルスモデルでの検出回避に長けており、公表されたランサムウェア事案の件数は昨年から急増。アクロニスの監視対象エンドポイントを通じて、これらのサイバー犯罪の実行方法に関する貴重なデータを収集しており、攻撃がどのように高度化、巧妙化し、検知が難しくなったのかが確認されたということだ。
従来型のサイバーセキュリティ手法や対応不足が攻撃者の侵入を許していることから、ゼロデイ脆弱性の悪用を検出できる強力なセキュリティソリューションの配備の不足、修正プログラムの提供開始から長期間経っても脆弱なソフトウェアをアップデートできていないケースの増加、サイバー犯罪者に狙われる可能性が高まっているLinuxサーバーについて保護が不十分、一部の組織は3-2-1ルールを含む適切なデータバックアップ手順に従っていない、という点を指摘する。
また、2023年第1四半期に最もマルウェアの攻撃を受けた国はシンガポール(39.2%)、ブラジル(34.9%)に続いて日本が32.7%で第3位となり、同時期の日本でのランサムウェアの検知率は13%であった。日本のITインフラが複雑化するにつれ、管理者による人為的ミスのリスクが高まっている傾向から、アクロニスはプロアクティブなサイバープロテクション手法の必要性を強調。万全なサイバーセキュリティ体制には、マルウェア対策、EDR、DLP、Eメールセキュリティ、脆弱性診断、パッチ管理、RMM、およびバックアップ機能をすべて1つに統合した多層型ソリューションが必要だと指摘した。