IBM:サイバー犯罪はますます秘密裏に行われ、インフォスティーラーは180%上昇

ジャカルタ-IBMは、サイバー犯罪者がより秘密の戦術に目を向け続けていることを示すX-Force脅威インテリジェンスインデックス2025をリリースしました。

2025年、IBM X-Forceは、情報提供者(または情報盗難技術)を含む電子メール配信が前年比で84%増加したことを記録しました。

実際、2025年初頭のデータは、2023年と比較して180%のさらなるスパイクを示しました。このスパイクは、大規模なフィッシングメールを作成するために加害者がAIを使用したことによって部分的に引き起こされました。

さらに、昨年、IBM X-Forceが処理した攻撃の70%が組織内の重要なインフラストラクチャセクターを標的とし、4分の1以上がハッカーが悪用したセキュリティの抜け穴のために発生したことも判明しました。

IBMはまた、多くのサイバー犯罪者がデータを暗号化する代わりにデータを盗むことを選択する(18%)と、検出技術がますます洗練され、ハッカーが逃げるためにより速く動くことを奨励する法執行機関の取り組みが高まっていると研究しています。

「サイバー犯罪者はしばしば何も傷つけることなく侵入します - 彼らは複雑なクラウドハイブリッド環境のアイデンティティギャップを利用して、彼らに多くのアクセスポイントを提供します」とIBMのサイバーセキュリティサービスのグローバルマネージングパートナーであるMark Hughesは説明します。

資格情報の盗難が急増している一方で、IBMはランサムウェア攻撃が2024年もマルウェア事件の28%を支配すると考えていますが、全体としてランサムウェアインシデントは減少しています。

したがって、ヒューズ氏は企業に対し、反応性があり、構造化されておらず、問題が発生した場合にのみ行われるアドホック予防に依存するのをやめるよう促した。

同社は、機密データが公開される前に、認証システムの近代化、多要素認証(MFA)の抜け穴の解消、隠された脅威を見つけるためのリアルタイムの脅迫ハンティングなど、積極的な措置に集中し始めるよう企業に呼びかけています。