セキュリティ

サイバーセキュリティ企業のCrowdStrikeが2024年に発生したサイバー犯罪に関するレポートを報告、「マルウェアフリー攻撃」は前年比79%も増加


サイバーセキュリティ企業のCrowdStrikeが2025年2月27日に2025年グローバル脅威レポートを発表しました。レポートではアンチウイルス製品では検知が困難な「マルウェアフリー」による攻撃が、システムへの侵入の約79%を占めていることが報告されています。

2025 CrowdStrike Global Threat Report: China’s Cyber Espionage Surges 150% with Increasingly Aggressive Tactics, Weaponization of AI-powered Deception Rises | CrowdStrike Holdings, Inc.
https://ir.crowdstrike.com/news-releases/news-release-details/2025-crowdstrike-global-threat-report-chinas-cyber-espionage


CrowdStrike 2025 Global Threat Report
https://www.crowdstrike.com/explore/2025-global-threat-report

Cybercriminals prefer remote tools over malware, says CrowdStrike | SC Media
https://www.scworld.com/news/cybercriminals-prefer-remote-tools-over-malware-says-crowdstrike

250を超える攻撃者と140のアクティビティクラスターに対する追跡調査の結果、CrowdStrikeは以下の分析結果を報告しています。

◆中国のサイバースパイ活動の激化
CrowdStrikeは2024年に新たに7つの中国関連のサイバー犯罪グループを特定しました。また、中国のサイバー犯罪グループによる被害は年々増加傾向にあり、中国政府支援のもとでのスパイ活動は前年比で150%増、金融サービス、メディア、製造、産業部門に対する標的型攻撃は300%も増加していました。

◆生成AIがソーシャルエンジニアリングを強化
AIを用いたフィッシングやなりすましの巧妙化により、2024年上半期から下半期にかけて電話やメール、システムメッセージでターゲットをだます「ボイスフィッシング」の発生件数が442%増加しました。その中でも「CURLY SPIDER」「CHATTY SPIDER」「PLUMP SPIDER」と呼ばれるサイバー犯罪グループは、漏えいした認証情報を悪用してエンドポイントやクラウド、ID間のギャップを使用するクロスドメイン攻撃を行い、セキュリティ制御などを回避しているそうです。

◆イランのサイバー犯罪グループが脆弱(ぜいじゃく)性の研究とエクスプロイトに生成AIを活用
イランでは政府主導の下AIの積極的な研究開発を進めています。これに合わせてイランのサイバー犯罪グループも、脆弱性の研究やエクスプロイト開発、国内ネットワークに対するパッチ適用のために生成AIを用いているとのこと。


◆マルウェアフリー攻撃の増加
近年では、多くのサイバー犯罪グループが標的にマルウェアをインストールさせて実行させる従来の手口ではなく、侵害された認証情報を悪用して正当なユーザーとしてシステムに侵入し、リモート管理ツールなどで機密情報などを取得する「マルウェアフリー攻撃」を行っています。実際に、CrowdStrikeの調査では初期アクセスを取得するための攻撃の79%がマルウェアフリー攻撃であることが報告されています。こうしたマルウェアフリー攻撃は、アンチウイルスソフトによる検出が困難で、攻撃者は自身の痕跡を残さずに情報を取得できることが指摘されています。

◆セキュリティ突破時間が記録的な速さに
金銭的な動機を持って無数のサイバー犯罪活動に関与する組織である「eCrime」によるシステムへの侵入までの平均時間がこれまでの記録を上回る48分に短縮されました。また、51秒という最速記録も生まれ、CrowdStrikeは「防御側が反応する時間はほとんどありません」と指摘しています。

◆パッチ適用前の脆弱性が主要なターゲット
今回確認された攻撃のうち、52%がパッチ適用前の脆弱性につけ込んだもので、CrowdStrikeは「攻撃者が脆弱性を悪用して永続性を確立する前にエントリーポイントを保護する重要性が高まっています」と述べています。

CrowdStrikeは「2024年に入り、サイバー犯罪グループはかつてないほど急速に成熟し、技術やツールを革新し、現代の防御を回避する創造的な方法を見つけ出しています。攻撃者は、自分自身や同じ攻撃者の失敗例と成功例から学び、戦術の合理化や成功した戦略のさらなる洗練と拡大を進める、ビジネス指向のアプローチで攻撃を行っています」と語りました。

この記事のタイトルとURLをコピーする

・関連記事
中国・イラン・北朝鮮・ロシアなどがGoogle製AIのGeminiを使ってサイバー攻撃を実行しているとGoogle脅威インテリジェンスグループが報告 - GIGAZINE

ロシアのサイバースパイ集団「シークレットブリザード」が他のハッカーのサーバーやインフラを乗っ取って攻撃している - GIGAZINE

中国系ハッカー「Mustang Panda」や「Twill Typhoon」が仕掛けたマルウェア「PlugX」の駆除が完了したことをアメリカ司法省が発表 - GIGAZINE

身分を偽って企業に雇用された北朝鮮のIT労働者が機密情報を盗み出し雇用元を脅迫しているとFBIが警告 - GIGAZINE

AppleやGoogleのサポートに偽装してターゲットと通話し仮想通貨やアカウント情報を盗み出すフィッシング攻撃の手口とは? - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1r_ut

You can read the machine translated English article Cybersecurity company CrowdStrike releas….