「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは～Zenith Live '24 Tokyo イベントレポート: AIとゼロトラストの融合で生まれる新たな融合性～

ようこそゲストさん

ビジネス+ITを始める

フォローの多い人気のタグ
人気のタグ一覧へ
注目のイベント・セミナー
イベント・セミナー一覧へ

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

トップページ
IT戦略
AI・生成AI
「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは

ゼットスケーラー株式会社提供コンテンツ

スペシャル
会員限定
2024/12/20 掲載

「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは

～Zenith Live '24 Tokyo イベントレポート: AIとゼロトラストの融合で生まれる新たな融合性～

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

ランサムウェアによる攻撃が増加の一途をたどり、またVPN機器の脆弱性も依然として攻撃対象となり、多くの被害が報告されている。そして企業の事業継続を脅かす最も警戒すべき脅威が「AIを悪用した攻撃」だ。2024年9月、クラウドセキュリティベンダーZscalerは、グローバルイベントのZenith Live ’24 Tokyoを開催した。テーマは「Zero Trust Meets AI」。攻撃側と防御側の双方がAI技術を活用する時代に突入する中、ゼロトラストセキュリティをAI技術と融合させることで、サイバー脅威からビジネスを守る手法や最も警戒すべき攻撃シナリオを踏まえて、最善なセキュリティ対策を探る。

Zenith Live ’24 Tokyo イベントレポート
AIとゼロトラストの融合で生まれる新たな可能性

企業における最優先事項「サイバーリスク管理」

　サイバーリスク管理は、今や取締役会レベルの企業における優先事項となった。昨今のセキュリティ脅威の動向として注目すべきは「AIを悪用した攻撃の増加」だ。AIを活用したフィッシングやスピアフィッシングなどの攻撃手法は、その検知が非常に困難だ。

　また、ゼロデイ攻撃やランサムウェアの脅威もさらに顕著になってきている。米国のCISAを含むセキュリティ機関のレポートでは、古いIT資産が攻撃の主要標的となり、企業内システムへの侵入が容易になると警告している。

　ランサムウェア攻撃も増加の一途をたどる。ゼットスケーラーの2024年版 Zscaler ThreatLabzランサムウェアレポート（2023年4月～2024年4月調査）によると、ランサムウェアの脅威も増大しており、Zscalerによってブロックされたランサムウェア攻撃の前年比増加率は17.8％だったという。

　その攻撃手法としては、まず「イニシャル・アクセス・ブローカー（IAB）」と呼ばれるグループが初期侵害を行い、標的への不正アクセス手段を提供する。そして、ランサムウェアをサービスとして提供する「ランサムウェア・アズ・ア・サービス（RaaS）」と連携して高度な攻撃を仕掛けるというものだ。

　実際、ランサムウェア攻撃の成功率は高まっている。「2024年版　ThreatLabz ランサムウェアレポート」によると、2023年だけでも10億ドルの身代金が支払われているという。また、2024年3月には、とあるフォーチュン50企業が7,500万ドルという前代未聞の金額を支払う事件も発生した。

　ますます高度化するサイバー脅威に企業はどのように対抗していけば良いのだろうか。実際のサイバー攻撃の手法を踏まえて、最善なセキュリティ対策を探っていこう。

この記事の続き＞＞