AI時代のランサムウェア対策、1100人への調査で分かった理想と現実のギャップ

　攻撃者がAIを悪用し、ビジネスさながらの効率性で活動を広げる現代、組織には最新の脅威に適応した防御戦略が求められている。1100人のIT／セキュリティリーダーを対象とした調査では、78％が過去1年間にランサムウェア攻撃を受けたと回答した。

　このうち、攻撃の前に「十分な備えができている」と考えていた組織は半数に上るが、実際に24時間以内に復旧できたのは、わずか22％にすぎない。このような“自信過剰”な現状は、さまざまなリスクにつながる。また、76％がAIを悪用した戦術により、万全な備えを維持することが困難になっていると回答しており、半数近くがAIによる攻撃のスピードに検知や対応が後れを取ることを危惧している。

　さらに、身代金支払いの実態も深刻だ。支払いに応じた被害者の83％が再び攻撃を受けており、93％は支払い後もデータを窃取されている。10社中4社近くが失ったデータを完全に復元できていないという。このような状況を改善するためには、防御側もAIや脅威インテリジェンスを活用した戦略的なアプローチへ転換する必要がある。本資料でその方法を解説する。