クラウドストライクはこのほど、「2025年版 グローバル脅威レポート」に関する説明会を開催した。同レポートは250を超える特定された攻撃者グループ、140の新たな活動クラスターの追跡結果をまとめたもの。

同レポートでは、注目すべきポイントとして、以下について説明している。

  • 中国のサイバースパイ活動が凶悪化
  • 生成AIによりソーシャルエンジニアリング攻撃が急増
  • イランが生成AIを悪用して脆弱性を調査・攻撃
  • 侵入からログインへ – マルウェアを用いない攻撃が急増
  • インサイダー脅威が引き続き増加
  • レイクアウトタイムが劇的に短縮
  • クラウド環境を狙う攻撃が増加
  • 引き続き狙われているパッチが適用されていない脆弱性

以下、「中国のサイバー攻撃」「生成AI×ソーシャルエンジニアリング攻撃」について、紹介する。

成長を続ける中国のサイバー組織

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら