フォーティネットは、同社の脅威インテリジェンス組織FortiGuard Labsによる「2025年 フォーティネット グローバル脅威レポート」を発表した。2024年の脅威動向をMITRE ATT&CKフレームワークに基づいて分析した同レポートでは、AIと自動化を駆使するサイバー犯罪者の活動がかつてない規模で拡大し、過去最多の自動攻撃が確認されたと報告している。

同レポートによると、公開されたデジタルインフラやOT/IoT向けプロトコルを標的としたスキャン行為が世界中で急増しており、観測されたスキャン数は前年比16.7%増で過去最高レベルとなった。毎月数十億件、毎秒3万6000件もの試行が観測されるなど、大規模かつ巧妙な情報収集が行われていることを示唆している。

また、ダークネット市場では、ゼロデイ脆弱性やアクセス権限付きの情報、認証情報が流通しており、インフォスティーラーマルウェアによって盗まれたログの取引数は前年比500%増、取引された認証情報は17億件にのぼる。加えて、アンダーグラウンドで取引された漏洩データは前年比42%増の1000億件以上に及び、なかでもユーザー名、パスワード、メールアドレスなどがパッケージ化された「コンポリスト」が急増。こうしたデータを入手したサイバー攻撃者は大規模攻撃を自動化して実行できるという。同レポートは「認証情報はサイバー犯罪の通貨」と表現している。

AIを利用した攻撃手法の高度化も顕著で、フィッシングの信憑性を高める目的で生成AIツールが利用されており、セキュリティ制御の回避が容易になっているという。国家支援型やRaaS（Ransomware-as-a-Service）による攻撃も継続しており、製造業（17%）やビジネスサービス（11%）、建設（9%）、小売（9%）が主な標的となっている。

クラウドおよびIoTに関してもリスクは高まりつつあり、アクセス異常や設定ミスを突いた侵入が続出。70%のインシデントでは、通常とは異なる地域からのログインが確認されている。

FortiGuard Labsのチーフセキュリティストラテジスト兼脅威インテリジェンス担当グローバルバイスプレジデントのデレク・マンキー氏は、「防御側は、急速に進化する脅威の状況を先取りするために、AI、ゼロトラスト、継続的な脅威減災管理（CTEM）を活用した、インテリジェンス主導のプロアクティブな防御戦略への転換が求められている」とコメントしている。