✅ レポートタイトル:
2025年サイバー脅威決算報告書
2025年の核心問題から2026年のセキュリティ戦略まで
S2W脅威インテリジェンスセンター(TALON)は、2025年に観測された主要なサイバー脅威動向を網羅的に分析した「2025年サイバー脅威決算レポート」を公開しました。
✅ レポート概要:
本レポートでは、近年のサイバー脅威が、組織のITインフラやソフトウェアサプライチェーン、さらには運用環境全体にどのような影響を及ぼしているのかについて、具体的な事例に基づき整理しています。
ランサムウェアの産業化、生成AIの悪用拡大、ダークウェブを基盤とした脅威活動の高度化といった主要トレンドを多角的に分析し、各組織が留意すべきリスクと検討すべき対策を明らかにすることで、変化し続ける脅威環境への適応を支援します。
📌 2025年 主要サイバー脅威の分析
- 国家インフラを標榜する多層的な脅威の増大
- ランサムウェアの産業化と「三重恐喝」戦略:A社および金融圏の被害事例
- 生成型AIの両面性:攻撃的活用の本格化
- ハクティビストグループの金銭を目的とした攻撃モデルの転換
- ソフトウェアサプライチェーンの構造的脆弱性の漏洩
📌 脅威タイプ別 主要動向と対応戦略
- 脅威アクター分析: Scattered Lapsus$ Hunters、CLOBELSECTEAM、Kirov Elite Group、Lazarus、@whoami0981
- マルウェア動向: DocSwapマルウェア、KimsukyグループによるGitHubベースのマルウェア、ScarCruftグループの新種マルウェア
- 脆弱性悪用: Oracle WebLogicの脆弱性(CVE-2017-10271)、Apache Tomcatの脆弱性(CVE-2025-24813)
- ダークウェブ動向: DarkForums、Deepmixなど、分断が進むエコシステムの現状
- スティーラーエコシステム: 「Stealer Traffer」エコシステムの拡大
- ランサムウェア動向: Qilinランサムウェアエコシステム、Windows Lockerに関する復号事例
📌 2026年に向けたセキュリティ対応の方向性
1. 基本に立ち返る(Back to the Basics)
- IT資産と脆弱性管理の自動化
- AIとSWサプライチェーン攻撃対象領域管理
- 強力な内部統制とコンプライアンス
2. 可視性の確保と検出能力の強化(Detection & Response)
- MDR(Managed Detection and Response)サービスの活用
- 受動的分析から自律的対応への移行
- 国が支援するAPTとランサムウェアカルテルのトラッキング
3. セキュリティカルチャーとガバナンスの内在化(Governance & Trust)
- 信頼の破壊と詐称の脅威に対する全方位セキュリティ
- 最高情報セキュリティ責任者の選任と役割の強化
- 持続可能な回復力の構築
🧑💻 レポート作成者: S2W 「TALON」
👉 お問い合わせ: https://s2w.inc/ja/contact
📩下記添付ファイルをダウンロードいただき、レポートの詳細をご確認いただけます。