進化する脅威戦術、ビジネスメール詐欺の増加、事前のセキュリティ対策の重要性が明らかに ミネソタ州イーデンプレーリー発 – セキュリティ運用における世界的リーダーであるArctic Wolf®は本日、進化するサイバー脅威の現状に関する詳細な分析をまとめた年次報告書「Arctic Wolf脅威レポート」を発表しました。今年の調査結果では、サイバー犯罪者によるデータ盗難の重視、ビジネスメール詐欺(BEC)の巧妙化、既知の脆弱性を悪用して世界中の組織に侵入するなど、強力なセキュリティ態勢を突破するために戦術を変化させていることが明らかになりました。 Arctic Wolfのインシデント対応(IR)業務、脅威インテリジェンス調査、およびArctic Wolf Auroraプラットフォームのテレメトリーから得られたインサイトを活用した本レポートでは、攻撃者が従来の防御を突破するために使用している戦術、技術、手順(TTP)について詳細に検証しています。また、レポートに含まれる脅威の現状に関する記述を活用し、サイバーセキュリティのレジリンスを強化したい企業に対して、実行可能な推奨事項も提案しています。 Arctic Wolfのインシデントレスポンス部門バイスプレジデントであるKerri Shafer-Page(ケリー・シェイファー・ペイジ)は、次のように述べています。「『2025年版Arctic Wolf脅威レポート』では、サイバー犯罪者の行動における大きな変化が明らかになりました。いまや、データ抽出は当たり前のものとなっています。攻撃者はランサムウェアでデータを使用できなくするだけではありません。まず、データを盗み、被害者への圧力を最大化しているのです。今回のレポートから得られたインサイトは、企業が現在直面するリスクを理解するための一助となるだけでなく、Arctic Wolf Auroraプラットフォームに組み込まれた高度な検出および対応戦略を形づくることで、お客様の安全が確保されます」 「2025年版 Arctic Wolf脅威レポート」における主な調査結果は次のとおりです。 まず盗み、次に脅迫:企業がランサムウェアからの復旧能力を向上させるにつれて、サイバー犯罪者は成果を上げるためにデータ抽出に目を向けるようになりました。分析したランサムウェアの事例のうち96%にデータ盗難が含まれていました。 サイバー犯罪の三巨頭:インシデント対応事例の95%が3種類のサイバーセキュリティインシデントによるものです。内訳は、ランサムウェアが44%、ビジネスメール詐欺が27%、そして侵入が24%です。 攻撃者は金の流れを追う:特に金融および保険業界に対する戦術としてビジネスメール詐欺が引き続き増加しており、インシデント対応事例の53%を占めています。そのため、唯一金融および保険業界で、ビジネスメール詐欺がランサムウェアを上回りました。 パッチ適用か、支払いか:侵入事例の76%が、わずか10種類の脆弱性を悪用したものでした。いずれもゼロデイ脆弱性ではなく、ほとんどがリモートアクセスツールや外部向けサービスに関連するものでした。このことは、事前のパッチ管理の必要性を裏付けています。 ランサムウェアの身代金は60万ドル:身代金要求額の中央値は60万ドルと高額であり、法律による取締りが強化されているにもかかわらず、ランサムウェアがサイバー犯罪者にとって依然として利益率の高いビジネスであることを示しています。 金額について妥協しない:Arctic Wolfのインシデント対応チームは、身代金要求の総額を64%減少することに貢献し、Arctic Wolfの交渉サービスを利用したお客様の70%が、身代金を支払わずに済みました。 「2025年版Arctic Wolf脅威レポート」は、インシデント対応担当者や研究者、データサイエンティストやエンジニアに至るまで、Arctic Wolfが誇るトップクラスのセキュリティ専門家を結集し、進化を続けるサイバー脅威の現状を包括的に分析したレポートです。こうしたリソースは、セキュリティ、IT、およびビジネスのリーダーが脅威を予測し、防御を強化し、敵対者の先手を打つうえで欠かせません。Arctic Wolfは、Arctic Wolf Auroraプラットフォームからのインサイトと、世界最大級の商用セキュリティ・オペレーション・センター(SOC)のセキュリティ運用の専門知識を活用し、サイバー脅威を事前に検知、対応、修復するために必要なインテリジェンスと防御を提供しています。 さらなるインサイトの取得と「2025年版 Arctic Wolf脅威レポート」全文のダウンロードについては、arcticwolf.comをご覧ください。 その他のリソース: Facebook、X(旧Twitter)、LinkedIn、 YouTubeでArctic Wolfと繋がる...
もっと詳しく →