生成AIでサイバー攻撃が「より迅速で高精度な攻撃」に進化 バラクーダがランサムウェアの攻撃パターンを調査：「ランサムウェア攻撃が衰える兆しはない」

バラクーダネットワークスは、脅威レポート「バラクーダの注目する脅威：AI戦術の定着でランサムウェア攻撃の報告件数が倍増」を発表した。「サイバー犯罪者が生成AIを使用して、より迅速で精度の高い攻撃を行っていることを検証した」としている。

[＠IT]

　バラクーダネットワークスジャパンは2023年8月31日、2022年8月〜2023年7月に発生したランサムウェアの攻撃パターンを調査した脅威レポート「バラクーダの注目する脅威：AI（人工知能）戦術の定着でランサムウェア攻撃の報告件数が倍増」を発表した。

業界別、ランサムウェア攻撃の推移（提供：バラクーダネットワークスジャパン）

　それによると、同期間に報告されたランサムウェア攻撃は175件。自治体、教育、医療の3業界で報告された攻撃は2022年の2倍、2021年と比較すると4倍以上に増加したことが分かった。

攻撃を検知するだけでは不十分

　インフラ業界を標的としたランサムウェア攻撃は、攻撃の絶対数は前述した3業界よりは少ないものの、2022年から倍増。Barracuda Networksの分析によると、ソフトウェア企業など他の業界へのランサムウェア攻撃も同様に増加しているという。Barracuda Networksの「SOC-as-a-Serviceチーム」が観測したサイバー攻撃のうち、ランサムウェアのインシデントは27.3％。ビジネスメール詐欺の36.4％に次いで2番目に多かった。

攻撃タイプ別インシデント（提供：バラクーダネットワークスジャパン）

　Barracuda Networksが、ランサムウェア攻撃に対する生成AIの影響も調査したところ「サイバー犯罪者が生成AIを使用して、より迅速で精度の高い攻撃を行っていることを検証した」という。

　Barracuda NetworksのCTO（最高技術責任者）を務めるFleming Shi氏は、「ランサムウェア攻撃件数は増加の一途をたどっており、その勢いが衰える兆しはない。最近の生成AIの進歩は、ランサムウェアギャングがより効果的なサイバー兵器で攻撃率を高めるのに役立っている。そのため、攻撃を検出、防止するためのツールだけでなく、攻撃から回復するためのレジリエンスと準備が必要だ」と述べている。