Barracudaが公開した新しいレポートによると、サイバー犯罪者はAIを駆使して、説得力のあるフィッシングメールを作成したり、マルウェアを生成したりして、ランサムウェア攻撃の成功率を高めています。
ChatGPTに関するニュースは一時あらゆるソーシャルメディアで取り上げられていました。AIツールを活用して収益を上げる方法について取り上げた膨大な量のコンテンツも瞬く間に溢れました。サイバー犯罪者も、攻撃のあらゆる段階でAIを利用できることのメリットに気が付き、注目するようになっています。
サイバーセキュリティベンダーのBarracudaの最新レポート「2023 Ransomware Insights」で公開された新しいデータによると、ランサムウェア攻撃者はAIの恩恵を享受しており、2023年に攻撃回数は過去に最高レベルに達しています。
出典: Barracuda
公的機関・自治体、医療機関、教育業界への攻撃数が最も増加していますが、他の多くの業界への攻撃は劇的には増加していません。
Barracudaの研究者は、以下のように、AIがサイバー攻撃における重要な鍵を握っており、サイバー犯罪者になるハードルを下げる原因になっていると考えています。
「AIを巡るこうした変化が起こっている中で、ランサムウェア攻撃を開始するために求められるスキルも変化しています。悪意のあるAIプロンプトを作成し、サービスとしてランサムウェアを提供するツールも簡単に利用できるようになっていることから、今後まったく新しい攻撃の波が押し寄せる恐れがあります。」
生成AIを使用すると、「人」の心理を操る言葉巧みなソーシャルエンジニアリングのメールを簡単に作成でき、ユーザーを騙して悪意のあるリンクをクリックさせたり、添付ファイルを開かせたりすることが可能になります。このような攻撃の新たな進化に対応するためには、組織は防御力を強化しなければなりません。このような強化策の中でもセキュリティ意識向上トレーニングは最も有効であり、フィッシングメールへの対応で直接的な効果をもたらすことができます。
原典:Stu Sjouwerman著 2023年8月16日発信 https://blog.knowbe4.com/ransomware-generative-ai-attacks-surge
