日本IBMが3月25日に公開したX-Force脅威インテリジェンス・インデックス2024日本語版によると、サイバー犯罪者によるユーザーのIDを悪用した企業への侵害が倍増していることや、ランサムウエア攻撃の減少などが分かった。130カ国超の1日あたり1500億件以上のセキュリティ・イベントを監視し得た洞察と観察に基づいたもの。
同社によると、正規アカウントを悪用することがサイバー犯罪者にとって最も容易な方法だとし、正規アカウントの不正利用が全体の30%を占めたという。次いでメール経由のフィッシングが同じく30%で、前回の41%から下がった。情報窃取マルウエアも前年比で266%も増加する。同時に侵入から暗号化までの時間が短くなっており、今回の調査では92.2時間になる。また。攻撃の85%弱が一般公開アプリケーションの悪用、フィッシング・メール、有効なアカウントの使用によるもの。
なお、同社は「生成AIを使った攻撃は未確認」とする。生成AIのトップベンダーが2、3に絞られたころから、攻撃に活用されるとみている。(田中克己)