ノキアは年毎に発行しているサイバー攻撃調査報告の2025年版を公開した。この報告は約160のセキュリティ関連事業者からの資料に基づくものであり、現在のトピックは以下の3点である。
- 通信事業者の3分の2がLiving off the Land(ターゲットシステム内に存在する正規のツールや機能を悪用して行う)攻撃を1年以内に受けている。
- テラビット規模のDdos(一挙に大量のデータを送り付けることによってシステムダウンを図る)攻撃が1年間で5倍に増えている。
- 通信ネットワークセキュリティの専門家の70%が攻撃内容の分析にAIあるいは機械学習ツールを用いている。
ノキアが特に深刻な問題としているのがDdos攻撃の急増で、送り付けられるデータの量は既に5~10テラビットに達しており、78%の攻撃は5分以内に送付が完了している。今後の対策として、隠れた攻撃の発見や大量データ送付への早期対処にAIを利用することが推奨されている。
マイクロソフトもまた、「デジタル防衛年次報告(2024年7月~2025年6月)」で、サイバー攻撃側のAI使用はマルウェア作成技術の巧妙化や量の増大をもたらしていると警告しており、2025年6月現在、AIを利用したマルウェアは2年前の200倍になったと指摘している。同社はこれに対処する各国政府が、ICT企業や研究機関への助成を強化していることを評価しつつ、対サイバー攻撃へのAI利用環境整備と人材の育成が急務であると主張している。マイクロソフトの報告書では、2024年後半から2025年前半で、同社が対処した攻撃の半数以上が脅迫あるいはランサムウェアによる金銭目的のものであった。攻撃対象になりやすい機関は地域住民のセンシティブデータのストックが大きく生活の安全に直結する病院や地方政府であるという。国レベルでは、2025年前半に攻撃を多く受けたのは1)米国(24.8%)、2)英国(5.6%)、3)イスラエル(3.5%)、4)ドイツ(3.3%)、5)ウクライナ(2.8%)、6)カナダ(2.6%)、7)日本(2.6%)、8)インド(2.3%)、9)UAE(2.0%)、10)オーストラリア/台湾(1.8%)の順である。
なお、政府機関がサイバー攻撃を支持していると疑われる国としては以下の4か国が挙げられている
- 中国:スパイ攻撃やセンシティブデータの奪取対象が企業から非営利団体に拡張しつつあり、脆弱性の感知技術の発展が目立つ。
- イラン:従来の中東や北米へのスパイ攻撃に加え、欧州や湾岸諸国の商業船の運航妨害が進んでいる。
- ロシア:ウクライナとの戦闘開始以来、ウクライナを支援国の中小企業への攻撃を続けており、これをより国の財政への影響が大きい大企業へ拡張する意図がうかがえる。
- 北朝鮮:従来からのスパイ攻撃に加え、近年の注意点として、国家機関のハッカー数千名が国外のリモートICTワーカー募集に応募、給与を国庫に送る、発覚した場合は脅迫攻撃に転じるというものがある。