世界のランサムウェア被害が1年で急増し、サイバー脅威の様相もスピード重視へと再編されているとの分析が出た。
6日、グローバルセキュリティ企業フォーティネットが発表した「2026グローバル脅威環境報告書」によると、昨年の世界のランサムウェア被害件数は前年比389%増の7831件となった。被害が最も集中した業種は製造業(1284件)、ビジネスサービス(824件)、小売業(682件)の順である。脆弱性を悪用した侵入(エクスプロイト)も前年より25%増の約1219件発生した。
とりわけ人工知能(AI)の導入が急速に拡大するなかで、脆弱性が公開されるやいなや攻撃が始まるなど、脅威のスピードも一段と速まった。フォーティネットの脅威インテリジェンス組織であるフォーティガードラボによれば、脆弱性公開後に初回の攻撃試行まで要する時間は平均24〜48時間に短縮した。
直前の報告書で平均4.76日だったのと比べると、半分以下の水準に短縮された格好だ。実際、リモートコード実行(RCE)の脆弱性である「React2Shell」の場合は公開直後、数時間で攻撃試行が行われたという。
一方、フォーティネットは脅威インテリジェンスの収集・共有を通じて、世界的なサイバー犯罪の遮断にも乗り出している。フォーティネットはオープンソースインテリジェンスを活用してサイバー犯罪ネットワークを可視化(マッピング)し、インフラの脆弱性を特定して法執行機関の共同遮断作戦を支援中だ。
デリック・マンキー フォーティネット グローバル脅威インテリジェンス副社長は「今回の報告書は、悪性行為者がエージェンティックAIを活用してより精巧な攻撃を実行し始めたことを示している」と述べ、「サイバー防御側もセキュリティ運用を産業化された防御体制へと転換し、最新の脅威に同じ速度で対応するAIベースのツールを採用すべきだ」と語った。