QBEは、今後2年間でランサムウェア攻撃が40％増加する可能性があると警告している

保険会社QBEの新しい調査によると、ランサムウェア攻撃は今後2年間で40％以上増加し、データ漏洩ウェブサイトに掲載される被害者の数は2026年末までに7,000人を超えると予測されている。

QBEが危機管理コンサルタント会社Control Risksと共同で実施したサイバーセキュリティレポートによると、ランサムウェアの事件は2020年以降5倍に増加していることが判明した。

2024年には、漏洩サイトで5,010人の被害者の名前が公表されたが、4年前の被害者数はわずか1,412人だった。

QBE はまた、2024 年の同時期の 572 件と比較して、2025 年第 1 四半期のランサムウェア インシデントが前年同期比でほぼ 3 倍の 1,537 件に増加したことも発見しました。

重大度の高いクラウド脆弱性アラートは 2024 年までに 235% 増加しました。成功したサイバー攻撃の 10 件に 1 件はディープフェイク技術を使用しており、最大 2,000 万ドルの損失が発生しました。

さらに、報告書によると、2023年8月から2025年8月までの間に、政府および行政システムが世界中で最も頻繁に標的となったセクターであり、インシデントの19％を占め、次いで情報技術および通信セクターが18％でした。

この報告書は、サイバー犯罪者が人工知能（AI）とクラウドの脆弱性を悪用して機密データにアクセスし、重要なシステムを混乱させている様子を強調しています。

同社は、ハッカーがデジタル技術を採用するスピードが、多くの企業が防御策を適応させるスピードを上回っていると警告している。

世界のデータ量は2025年までに200ゼタバイトに達すると予想されています。そのデータの半分はクラウドに保存される見込みで、10年前はわずか10%でした。さらに、企業がオンラインで保存するデータのほぼ半分が機密情報として分類されており、ランサムウェアの主要な標的となっています。

生成型AI（GenAI）もまた、新たなサイバーリスクを引き起こしています。現在、約78%の組織が少なくとも1つの業務機能にAIを導入しており、これは1年前の55%から大幅に増加しています。

これらのテクノロジーは生産性を向上させる一方で、攻撃者がフィッシング、個人情報詐欺、恐喝キャンペーンを前例のないスピードと精度で自動化することも可能にします。

増大するリスクを軽減するために、QBE は、重要な資産をマッピングし、許容可能なリスクレベルを定義し、危機管理計画をテストすることで、企業がサイバーレジリエンスを強化することを推奨しています。

QBE はまた、企業がサードパーティの専門知識を活用し、機密データを暗号化し、高度な ID およびアクセス管理プロトコルを実装し、クラウド環境を継続的に監視することを推奨しています。

QBEは、生成AIによって新たなサイバー犯罪者が犯罪に参入する際の技術的障壁が低下し、リスクが増大し深刻化していると警告しています。したがって、企業はイノベーションを最大限に活用しつつ、業務、事業継続性、そして信頼を確保するために、サイバーリスク管理をテクノロジーシステムに初期段階から統合する必要があります。

出典: https://www.vietnamplus.vn/qbe-canh-bao-so-vu-tan-cong-ma-doc-tong-tien-co-the-tang-40-trong-2-nam-toi-post1069543.vnp