チェック・ポイント社の新しい調査によると、企業に対するサイバー攻撃は2025年も引き続き増加し、世界中の組織は第1四半期に週平均1,925件のインシデントを経験しており、これは昨年の同時期と比較して47%の増加となっている。
教育機関への攻撃が最も大きく、各機関は週平均4,484件の攻撃に直面しました。これに続き、政府機関と通信機関が続き、通信機関は前年比94%増と最も大きな増加を記録しました。
「これらの業界ではデジタルインフラへの依存度が高まっており、また一般向けの業界であるという性質も相まって、これらの重要インフラ部門は脆弱性を悪用しようとするサイバー犯罪者にとって格好の標的となっている」と研究者らはプレスリリースで述べた。
サイバーセキュリティの専門家は、この急増の原因を、犯罪組織の組織化が進んでいることにあると指摘している。「ランサムウェアなどのサイバー攻撃がこれほどまでに急増したのは、サイバー攻撃のビジネスが変化したためです」と、脅威インテリジェンス企業HYASのCEO、デビッド・ラトナー氏はTechRepublicへのメールで述べた。
「現在では、実際のビジネスとして運営されており、犯罪者がツールを作成し、それを他の犯罪者に販売することで、専門家でない人でもマルウェアやランサムウェアなどの攻撃をより簡単に、より安価に実行できるようになっています。」
公的記録ディレクトリInfotracerのデータセキュリティ専門家、ベン・ハートウィグ氏も同意見で、TechRepublicへのメールでこう述べている。「10年前は、ほとんどの攻撃は機会主義的でした。しかし今では、攻撃はフランチャイズのように実行されます。組織化されたグループは、サプライチェーン、リモートワークのインフラ、そしてパッチ未適用のエンタープライズソフトウェアを悪用します。」
「私たちのチームは、広範なフィッシング攻撃から、医療や教育といった特定の業界への侵入に特化した、高度に標的を絞ったアクセスブローカーへの移行を目の当たりにしてきました。ランサムウェア・アズ・ア・サービス(RaaS)モデルの台頭も、犯罪者にとっての参入障壁を劇的に低下させています。」
参照:クイック用語集:サイバーセキュリティ攻撃への対応と軽減策(TechRepublic Premiumより)
2025年第1四半期には2,289件のランサムウェア攻撃が報告されており、これは2024年の同時期と比較して126%の増加です。英国だけでも、2024年と2025年には、スーパーマーケットのセインズベリー、モリソンズ、M&S、コープ、法律扶助機関、そしてNHSの業務を混乱させた病理学会社シノビスに対する攻撃など、注目を集めたランサムウェア攻撃が数多く発生しています。
Check Point の調査結果は、150,000 のネットワークと数百万のエンドポイント デバイスを監視する同社のグローバル脅威インテリジェンス ネットワークに基づいており、毎日スキャンされる複数の外部フィードによって補完されています。
サイバー犯罪者は、自分のAIとあなたのAIを攻撃に利用します
専門家たちは、AIツールへのアクセスの容易化も、この急増の主要因として挙げています。「初心者の攻撃者はもはやエクスプロイトを作成する必要がありません。パッケージ済みのアクセスを購入したり、Telegramチャンネルやダークウェブフォーラムを通じて侵害された環境へのアクセスをレンタルしたりできるのです」とハートウィグ氏は述べています。「このコモディティ化により、ほとんどの中小企業の防御を突破する攻撃が可能になっています。」
調査によると、ChatGPT、Gemini、Claudeなど、今日容易にアクセスできるAIチャットボットの多くは、プロンプトベースの攻撃によって操作され、有害なコンテンツを生成する可能性があることが明らかになっています。WormGPTやGhostGPTなどのジェイルブレイク版もアンダーグラウンドフォーラムで流通しており、多くの場合、低価格または無償で提供されています。
ユーロポールの最近の報告書によると、ヨーロッパの組織犯罪グループが詐欺、データ窃盗、マネーロンダリングにAIを利用していることが明らかになりました。これらの活動は、AI生成マルウェア、自動ランサムウェア、経営幹部を装うディープフェイクといった、より目に見える脅威と並行して行われています。
多くの企業が効率性向上のためにAIの導入に意欲的である一方で、専門家はAIの導入によって新たな脆弱性が生じる可能性があると警告しています。保険会社QBEの調査によると、昨年サイバー攻撃を受けた英国企業の56%が、AIプロバイダーを含むサードパーティサプライヤーとの関連があったと回答しています。
増加している戦術の 1 つは、GitHub Copilot や ChatGP などの AI コーディング ツールを悪用することです。これらのツールは、存在しないソフトウェア パッケージを幻覚的に表示し、開発者を騙して悪意のあるコードをダウンロードさせてしまうことがあります。
「企業の相互接続性はますます高まっており、サプライチェーンに脆弱性が存在すると、社内で最強のサイバーセキュリティ対策を講じていても不十分になる可能性があります」と、QBE保険のサイバー担当ポートフォリオ・マネージャーであるデビッド・ウォー氏はプレスリリースで述べています。「組織は、サードパーティのパートナーを含め、ITエコシステム全体を評価し、セキュリティを確保することが不可欠です。」
