ジャカルタ - パロアルトネットワークスのUnit 42 2026 Global Incident Response Reportは、AIの利用が攻撃速度を向上させ、過去1年間で4倍に増加したわずか72分であることを明らかにしました。
パロアルトネットワークスのユニット42コンサルティング&脅威インテリジェンスのシニアバイスプレジデント、サム・ルビンは、組織システムの複雑さが攻撃者に利用される隙間にすぎないと述べた。
「組織の複雑さは攻撃者に最大の利点となっています。攻撃者がクレデンシャルをターゲットにするにつれて、このリスクは倍増し、彼らはまた、人間のアイデンティティと機械を独立した行動に橋渡しするために自律的なAIエージェントを使用します」と彼は言いました。
このレポートでは、攻撃の87%がエンドポイント、クラウドコンピューティング、ソフトウェア・アズ・ア・サービス(SaaS)プラットフォーム、およびIDシステムから、2つ以上の攻撃面を同時に含みます。
さらに、デジタルアイデンティティは攻撃者の主要な入り口です。攻撃の最初のアクセスは約65%が、ソーシャルエンジニアリングや資格情報の悪用などのアイデンティティベースの技術から来ています。一方、システムの脆弱性は、すべての攻撃の約22%を占めています。
ブラウザはまた、現代のサイバー攻撃における主要な戦場でもあります。攻撃の約48%は、資格情報の盗難やローカルセキュリティ制御の回避のために利用されるブラウザに関連しています。
パロアルトネットワークスのレポートはまた、サプライチェーンのアプリケーションへの攻撃が第三者のSaaSアプリケーションの脅威であることを発見しました。
このタイプの攻撃の数は、2022年以来3.8倍増加し、現在、攻撃全体の約23%を占めており、攻撃者はOAuthトークンやAPIパスワードを利用してシステム内で横方向に移動します。
より迅速な攻撃サイクルに対処するために、Palo Alto Networksは従来の境界保護を超えた新しいセキュリティアプローチを推奨しています。
いくつかの推奨されるステップは次のとおりです。
AIと自動化を使用してセキュリティオペレーションセンターを強化し、攻撃に数分で対応するソフトウェア開発段階からのセキュリティの統合デジタルID管理のモダナイゼーション、およびシステム内のすべてのインタラクションを継続的に検証するゼロトラストセキュリティモデルの適用。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
