进化する胁威戦术、ビジネスメール诈欺の増加、事前のセキュリティ対策の重要性が明らかに
ミネソタ州イーデンプレーリー発 – セキュリティ運用における世界的リーダーであるArctic Wolf?は本日、进化するサイバー胁威の现状に関する详细な分析をまとめた年次报告书「」を発表しました。今年の调査结果では、サイバー犯罪者によるデータ盗难の重视、ビジネスメール诈欺(叠贰颁)の巧妙化、既知の脆弱性を悪用して世界中の组织に侵入するなど、强力なセキュリティ态势を突破するために戦术を変化させていることが明らかになりました。
Arctic Wolfのインシデント対応(IR)業務、脅威インテリジェンス調査、およびArctic Wolf Auroraプラットフォームのテレメトリーから得られたインサイトを活用した本レポートでは、攻撃者が従来の防御を突破するために使用している戦術、技術、手順(TTP)について詳細に検証しています。また、レポートに含まれる脅威の現状に関する記述を活用し、サイバーセキュリティのレジリンスを強化したい企業に対して、実行可能な推奨事項も提案しています。
Arctic Wolfのインシデントレスポンス部門バイスプレジデントであるKerri Shafer-Page(ケリー?シェイファー?ペイジ)は、次のように述べています。「『2025年版Arctic Wolf脅威レポート』では、サイバー犯罪者の行動における大きな変化が明らかになりました。いまや、データ抽出は当たり前のものとなっています。攻撃者はランサムウェアでデータを使用できなくするだけではありません。まず、データを盗み、被害者への圧力を最大化しているのです。今回のレポートから得られたインサイトは、企業が現在直面するリスクを理解するための一助となるだけでなく、Arctic Wolf Auroraプラットフォームに組み込まれた高度な検出および対応戦略を形づくることで、お客様の安全が確保されます」
「2025年版 Arctic Wolf脅威レポート」における主な調査結果は次のとおりです。
- まず盗み、次に胁迫:公司がランサムウェアからの復旧能力を向上させるにつれて、サイバー犯罪者は成果を上げるためにデータ抽出に目を向けるようになりました。分析したランサムウェアの事例のうち96%にデータ盗难が含まれていました。
- サイバー犯罪の叁巨头:インシデント対応事例の95%が3种类のサイバーセキュリティインシデントによるものです。内訳は、ランサムウェアが44%、ビジネスメール诈欺が27%、そして侵入が24%です。
- 攻撃者は金の流れを追う:特に金融および保険业界に対する戦术としてビジネスメール诈欺が引き続き増加しており、インシデント対応事例の53%を占めています。そのため、唯一金融および保険业界で、ビジネスメール诈欺がランサムウェアを上回りました。
- パッチ适用か、支払いか:侵入事例の76%が、わずか10种类の脆弱性を悪用したものでした。いずれもゼロデイ脆弱性ではなく、ほとんどがリモートアクセスツールや外部向けサービスに関连するものでした。このことは、事前のパッチ管理の必要性を里付けています。
- ランサムウェアの身代金は60万ドル:身代金要求额の中央値は60万ドルと高额であり、法律による取缔りが强化されているにもかかわらず、ランサムウェアがサイバー犯罪者にとって依然として利益率の高いビジネスであることを示しています。
- 金额について妥协しない:Arctic Wolfのインシデント対応チームは、身代金要求の総額を64%減少することに貢献し、Arctic Wolfの交渉サービスを利用したお客様の70%が、身代金を支払わずに済みました。
「2025年版Arctic Wolf脅威レポート」は、インシデント対応担当者や研究者、データサイエンティストやエンジニアに至るまで、Arctic Wolfが誇るトップクラスのセキュリティ専門家を結集し、進化を続けるサイバー脅威の現状を包括的に分析したレポートです。こうしたリソースは、セキュリティ、IT、およびビジネスのリーダーが脅威を予測し、防御を強化し、敵対者の先手を打つうえで欠かせません。Arctic Wolfは、Arctic Wolf Auroraプラットフォームからのインサイトと、世界最大級の商用セキュリティ?オペレーション?センター(SOC)のセキュリティ運用の専門知識を活用し、サイバー脅威を事前に検知、対応、修復するために必要なインテリジェンスと防御を提供しています。
さらなるインサイトの取得と「2025年版 Arctic Wolf脅威レポート」全文のダウンロードについては、arcticwolf.comをご覧ください。
その他のリソース:
- 、、、 でArctic Wolfと繋がる
- でセキュリティ运用ソリューションの详细を见る
- デモを依頼、见积りを取得、またはセキュリティ运用成熟度评価を実施してArctic Wolfの利用を開始する
- Arctic Wolfのパートナープログラムに申し込んで参加する
Arctic Wolfについて
Arctic Wolf?はグローバルなセキュリティオペレーションのリーダーとして、クラウドネイティブなセキュリティオペレーションプラットフォームによって、現代のサイバー攻撃に直面する顧客がサイバーリスクに対処できるよう支援します。Arctic WolfのAuroraプラットフォームは、週あたり8兆件以上のセキュリティイベントを取り込んで分析し、かつてない規模と能力でのサイバー防御を可能にします。これにより、幅広い業界におけるあらゆる規模の企業が、自社のセキュリティ体制、準備性、長期的なレジリエンスに自信を持てるようになります。自動化された脅威防御、対応、修復能力を提供することによって、Arctic Wolfは、世界水準のセキュリティオペレーションの実現をボタンひとつで可能にし、顧客の最も重要な資産の保護を高速で実現します。
【本件に関する报道関係お問合せ】
Arctic Wolf 広報担当 井之上パブリックリレーションズ 米須、池田
贰-尘补颈濒:arctic-wolf@inoue-pr.com
? 2025 Arctic Wolf Networks, Inc., All Rights Reserved. Arctic Wolf, Aurora, Alpha AI, Arctic Wolf Security Operations Cloud, Arctic Wolf Managed Detection and Response, Arctic Wolf Managed Risk, Arctic Wolf Managed Security Awareness, Arctic Wolf Incident Response, and Arctic Wolf Concierge Security Team are either trademarks or registered trademarks of Arctic Wolf Networks, Inc. or Arctic Wolf Networks Canada, Inc. and any subsidiaries in Canada, the United States, and/or other countries.
