昨今のサイバー脅威の状況は、「回避型攻撃者の時代」と要約できる。攻撃者が最初の侵害から内部の別ホストへ横展開するまでの平均時間は、ついに29分まで短縮され、最短ではわずか27秒という記録も観測された。
さらに、AIを活用した攻撃は前年比で89%も増加し、ソーシャルエンジニアリングやマルウェア開発を高度化・高速化させている。検知された脅威のうち82%がマルウェアを使用しない「マルウェアフリー」であったという事実は、攻撃者がいかに検知を回避し、正規のツールやプロセスに紛れ込んでいるかを示している。
クラウドストライク 提供資料
2026年版 グローバル脅威レポート
> > 資料の閲覧はこちら
信頼の悪用が常態化する攻撃手口
.jpg/webp)
今日の攻撃者は、単にシステムの脆弱性を突くだけではない。サプライチェーンのパートナー、正規のソフトウェア、クラウドサービス、そして従業員といった、組織が事業活動において築き上げた「信頼」そのものを攻撃の足掛かりとして利用する。正規の認証情報や承認済みのSaaS連携を悪用する手口は、通常の業務活動との見分けがつきにくく、従来のセキュリティ対策をすり抜けてしまう。
また、国家支援型攻撃グループによるクラウド環境への侵入は266%増加するなど、攻撃対象領域はオンプレミスからクラウド、アイデンティティへと拡大し続けている。このような複雑化した脅威に対峙するためには、攻撃者の動機や手法を深く理解し、先回りした防御体制を構築することが不可欠である。
* * *
リンク先のコンテンツでは、AIを悪用する攻撃者の具体的な手口や、クラウド環境における新たな脅威、そして国家支援型攻撃グループの最新動向について、詳細なデータと共に解説している。自社のセキュリティ体制を見直し、次なる一手を見出すための実践的な知見が得られるだろう。
資料のご案内
クラウドストライク 提供資料
2026年版 グローバル脅威レポート
> > 資料の閲覧はこちら
[PR]提供:クラウドストライク