生成的AIはソーシャルエンジニアリング攻撃を強化します

1740655199
2025-02-27 08:01:00

CrowdStrikeの2025年のグローバルな脅威レポートによると、フィッシングは2024年ほど一般的ではありませんでした。脅威アクターは、音声フィッシング(ヴィッシング)、コールバックフィッシング、ヘルプデスクソーシャルエンジニアリング攻撃などのソーシャルエンジニアリングテクニックを通じて、合法的なアカウントにアクセスする傾向があります。

私たちは、Cyber​​security Technology CrowdStrikeが「The進取的な敵」と呼んだ時代の範囲内で、マルウェアとしてのサービスとしてのマルウェアと犯罪生態系が、孤独な脅威俳優の昔ながらのイメージに取って代わりました。また、攻撃者は、かつてマルウェアを選択した可能性のある正当なリモート管理および監視ツールを使用しています。

脅威アクターは、生成AIを利用します

脅威アクターは、生成AIを使用して作成しています フィッシングメール 他のソーシャルエンジニアリング攻撃を実行します。 CrowdStrikeは、生成AIを使用して脅威アクターを見つけました。

  • 北朝鮮が実施したような雇用スキームに架空のLinkedInプロファイルを作成します。
  • Deepfakeビデオと音声クローンを作成して、詐欺を犯します。
  • ソーシャルメディアに偽情報を広めます。
  • スパムメールキャンペーンを作成します。
  • コードとシェルコマンドを書き込みます。
  • エクスプロイトを書きます。

一部の脅威アクターは、LLMS自身、特にAmazon Bedrockでホストされているモデルへのアクセスを取得しました。

クラウドストライクが中国と北朝鮮に関連する国民国家の俳優を強調した

中国は依然として注目すべき国民であり、2025年に新しい中国とnexusのグループでさえも出現し、サイバースピオン事業が150%増加しています。金融サービス、メディア、製造、工学など、高度にターゲットを絞った業界では、最大300%の増加が見られました。 Crowdstrike氏によると、中国の敵は2023年と比較して2024年にテンポを増加させました。

北朝鮮の脅威俳優は、資金を集めることを目的としたIT労働者の詐欺を含む有名な活動を実施しました。

脅威アクターは、正当な行動のように見えるエントリポイントを支持します

Malwareは攻撃の79%には必要ではない、とCrowdstrikeは述べた。代わりに、IDまたはアクセス盗難攻撃は、正当なアカウントを使用して目標を侵害します。

有効なアカウントは、攻撃者が2024年にクラウド侵入を開始する主な手段でした。実際、有効なアカウントは、年の前半のクラウドインシデントの35%の初期ベクトルでした。

インタラクティブな侵入は、攻撃者が正当な外観のキーボード入力を実行するために人を模倣したり、ソーシャルエンジニアを模倣したりする攻撃技術であるため、増加しています。攻撃者は、電話で実行されたソーシャルエンジニアリングを通じて、正当なユーザーをだまして、デスクスタッフ(多くの場合、Microsoftのスプーフィング)をヘルプしたり、偽の料金や期限切れの支払いを求めたりするなどです。

クラウドストライクは、ヘルプデスクのソーシャルエンジニアリングを防ぐために以下を推奨しました。

  • セルフサービスのパスワードリセットを要求するために電話する従業員の政府の身分証明書を使用したビデオ認証が必要です。
  • ヘルプデスクの従業員は、パスワードを使用するときに注意を払うように訓練し、営業時間外に行われたMFAリセットリクエストの電話、または短い時間枠で多数のリクエストを受け取ったとき。
  • FIDO2などの非プッシュベースの認証因子を使用して、アカウントの妥協を防ぎます。
  • MFAの同じデバイスまたは電話番号を登録する複数のユーザーを監視します。

参照:2024年12月に積極的にCrowdStrikeによって調査されたセキュリティ研究者と実務家の6%のみ 生成AIを使用しました

情報の開示は両刃の剣になる可能性があります。一部の攻撃者は、「開示、技術ブログ、概念実証(POC)エクスプロイトなど、公的に利用可能な脆弱性の研究を、悪意のある活動を支援しました。

昨年、ランサムウェアメーカーまたは他の脅威アクセス者への侵害されたアクセスを販売することを専門とするアクセスブローカーが増加しました。広告アクセスは、2023年と比較してほぼ50%増加しました。

組織を保護するためのヒント

クラウドストライクは、組織は次のように述べています。

  • アイデンティティシステム全体がフィッシングに耐えるMFAソリューションの対象となっていることを確認してください。
  • クラウドはコアインフラストラクチャであることを忘れないでください。そのように防御してください。
  • 最新の検出戦略と応答戦略を展開します。
  • 重要なシステムを定期的にパッチまたはアップグレードします。

#生成的AIはソーシャルエンジニアリング攻撃を強化します

Tagged , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.