偽造した顔で就職面接? 増額するランサムウェア要求額、偽データを用いた脅迫……2024年の実例に見る「脅威動向」と3つの被害主因まとめ

Unit 42の調査では、リアルタイムのDeepfakeは市販のツールと安価な消費者向けハードウェアを使ってわずか1時間ほどで作成可能だった。画像はイメージ(画像:eizan / PIXTA)
2024年、サイバー攻撃を受けた企業の25%は、侵害からデータ流出までの時間が5時間を下回っていたーー。
これは、パロアルトネットワークスのコンサルティング・脅威インテリジェンスチーム「Unit 42」が実際に対応したサイバー攻撃の事案から導き出した数字だ。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
一方で、組織が攻撃を検知するまでにかかる時間も短縮化されており、2021年は平均26.5 日だったが、2023年は平均13日、2024年は平均7日と、1年間で46%も短縮された。しかし、これでも攻撃の速度には到底及ばない。高速化・巧妙化するサイバー攻撃に、どう対応するべきか。
本記事では、2024年〜2025年3月にかけてUnit 42が実際に対応した事案をもとに、最新の脅威動向と求められる備えを解説する。
増額するランサムウェア要求額、偽データを用いた脅迫も
当初、攻撃者が採用する手法は「暗号化」が主流とされていた。重要なファイルにロックをかけ、ロックの解除と引き換えに暗号通貨の支払いを要求する手法だ。
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら