2025年版Unit 42インシデント レスポンス レポート — 攻撃の重点が業務妨害にシフト

By 
Apr 05, 2025
1 minutes
... views
Announcement
incident response report

This post is also available in: English (英語) 繁體中文 (繁体中国語) 한국어 (韓国語)

業務妨害、AI支援攻撃、内部脅威、複数の防御線への高速侵入を特徴とする、新しいサイバー脅威環境

本日パロアルトネットワークスのUnit 42が公開した「2025年版グローバル インシデント レスポンス レポート」によると、2024年に発生した重大サイバー インシデントの86%が業務の停止、評判の毀損、金銭的損失といった被害を被るとされています。本レポートはUnit 42がレスポンスにあたった38ヶ国、500以上の重大サイバー インシデントを土台とし、すべての主要業種を網羅するものです。調査から浮上した新しいトレンドとして、金銭を動機とする攻撃者の活動の焦点が意図的な業務妨害へと変化し、破壊活動(システムの破壊、利用者のロックアウト、長期的なサービス停止)が優先されるようになりました。被害を最大化し、恐喝に応じるよう最大限の圧力を被害者にかけるためです。

また、AI支援脅威と同時多発的な侵入によって前例の無いレベルに達した攻撃のスピード、巧妙さ、規模は、2024年の脅威環境がますます動的になったことを示しています。

調査結果の要点 — サイバー攻撃の高速化と被害の悪化

攻撃側が戦いのルールを変えたため、防御側には早急な適応が求められます。新しい攻撃戦術の特徴は、同時多発攻撃、クラウドの重視、AIの利用です。2025年版グローバル インシデント レスポンス レポートが解明したトレンドの一部を以下に示します。

  • 前例の無いレベルに高速化したサイバー攻撃: インシデントの25%で攻撃者は5時間以内のデータ窃取に成功しました。この割合は2021年の3倍です。さらに憂慮すべき事実として、5分の1の事例はデータ窃取に要した時間が1時間以内でした。
  • 増加する内部脅威: 内部関係者による北朝鮮関連のサイバーインシデントが2024年は3倍に増加しました。北朝鮮の支援を受けた脅威アクターがIT技術者として組織に侵入する事例が確認されています。このアクターは雇用後、整然とバックドアを展開し、データの窃取やソースコードの改ざんを実施します。
  • 同時多発攻撃がニューノーマルに: インシデントの70%で3つ以上のアタックサーフェスが悪用されました。この場合、セキュリティ チームはエンドポイント、ネットワーク、クラウド環境、人的要因を同時並行で守ることを強いられます。 
  • フィッシングの再流行: 2023年の初期アクセス経路は脆弱性が最多でしたが、2024年は初期アクセスの23%をフィッシングが占め、最も一般的な侵入経路に返り咲きました。生成AIの悪用により、かつてなく巧妙で見破りづらく拡張性の高いフィッシング キャンペーンが発生しています。 
  • クラウド攻撃の増加: サイバー インシデントの約29%にクラウド環境が関与し、21%はクラウド環境やクラウド資産に業務上の被害を与えました。その背景には、設定ミスのある環境に侵入し、広大なネットワークをスキャンして価値あるデータを探し出す脅威アクターの手口があります。
  • AIにより攻撃ライフサイクルが高速化: AIを用いた従来よりも見破りづらいフィッシング キャンペーンマルウェア開発の自動化攻撃チェーンの進展の高速化により、サイバー攻撃の検出難度が上昇し、実行時間が短縮されました。Unit 42のリサーチャーが管理下で行った実験では、AI支援攻撃によってデータ窃取に要する時間が25分にまで短縮されうることが判明しています。 

サイバー攻撃の成功要因 — 攻撃者は複雑性、可視性のギャップ、過度な信頼に付け込む

本レポートでは、攻撃の成功につながる3つの主因を挙げています。 

  • 複雑性が原因でセキュリティの有効性が失われる: インシデントの75%はログにエビデンスが残っていたにもかかわらず、サイロ化が原因で検出に失敗しています。
  • 可視性のギャップにより、攻撃者が検出を逃れる: クラウド インシデントの40%は、攻撃者の横方向移動を容易にする監視対象外のクラウド資産とシャドーITに起因します。
  • 過度な信頼によって攻撃の被害が拡大: 攻撃の41%は横方向移動と権限昇格につながる過剰な権限を悪用しています。

攻撃者はAI、自動化、同時多発攻撃を利用した新しい戦術によって従来の防御を回避します。初期侵害から全面攻撃までの時間が短縮されたため、防御側には迅速な検出、レスポンス、是正処置が求められています。 

2025年に優位を維持する鍵は、ネットワーク、アプリケーション、クラウドのセキュリティ対策をプロアクティブに実施したうえで、完全な可視化と脅威の迅速な是正処置を可能にするAI駆動の検出とレスポンスによってセキュリティ運用部門の能力を引き出すことです。

防御側には攻撃戦術の進化に応じた適応が求められます。「2025年版Unit 42グローバル インシデント レスポンス レポート」を入手して、最新情報を取得することをお勧めします。

Related Blogs

Announcement, Products and Services

現在の脅威概況 — Unit 42 インシデント対応レポート

Announcement, News & Events

Prisma Access Browserによる日本アジア太平洋地域のサイバーセキュリティ強化

Announcement, Application Security, News and Events, Product Features, Products and Services

Cortex Cloudの登場 ― リアルタイム クラウド セキュリティの未来

Announcement

MITRE ATT&CK第6ラウンドで、Cortex XDRが前人未踏の検出率100%を達成

Announcement, Products and Services

サイバーセキュリティの劇的な簡略化

Announcement

Prisma Cloud AI-SPMの発表: AI利用アプリのセキュリティとコンプライアンス

Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.

Get the latest news, invites to events, and threat alerts