セキュリティベンダー「カスペルスキー」から、2025年のAPT(高度標的型攻撃)に関する脅威動向を予測した最新レポート「Kaspersky Security Bulletin」が発表された。
同社のグローバル調査分析チーム(GReAT)によると、国家支援型攻撃者のAI活用の加速や、オープンソースを狙ったサプライチェーン攻撃の増加、ハクティビストの連携強化などが注目されるという。
当該レポートによると、2024年はAIを活用したAPT攻撃が増加。
特にバックドアを仕込んだAIツールや大規模言語モデル(LLM)を利用することで、攻撃者は偵察や脆弱性発見、悪意のあるスクリプト生成を自動化し、成功率を高めているとのこと。
さらに、政治的・社会的目的を持つハクティビストが、リソースやツールを共有しながら大規模攻撃を仕掛ける傾向が拡大。
共通の目標に基づいた活動は、より破壊的な結果をもたらす可能性もあり、ディープフェイク技術を駆使して重要人物になりすます手法が今後も拡大すると予測されている。
また、サプライチェーン攻撃の増加も指摘されており、特にオープンソースのAIモデルやプログラミング言語(C++やGo)を活用したマルウェアの開発が加速する見込みだという。
IoTデバイスの急増に伴う懸念も挙げられており、古いファームウェアや脆弱なサーバーを狙う攻撃の増加と、脆弱なドライバーを利用するBYOVD(Bring Your Own Vulnerable Driver)の手法が進化してより巧妙な攻撃が行われると予測されている。
カスペルスキーのセキュリティリサーチャー、マーヘル・ヤマウト氏は「AIはもろ刃の剣」とし、防御側もAIを活用して迅速な脅威検知やプロトコル強化を進める必要性を強調。
2025年に向け、これらの高度な脅威に対応するため、企業や組織は早急に対策を強化することが求められている状況として締めくくられている。
【参考記事】
https://www.kaspersky.co.jp/about/press-releases
