Contrast Security社は、金融業界を標的としたサイバーセキュリティの脅威が大幅に増加していることを示す「現代の銀行強盗レポート2025」を発表した。同レポートによると、金融機関の64%が過去一年間にサイバーセキュリティインシデントを経験したと報告しており、回答者は特にゼロデイ攻撃の増加を指摘した。

Contrast SecurityのサイバーセキュリティアドバイザーであるTom Kellermann（トム・ケラーマン）氏は、「当社の調査によると、金融業界はゼロデイ攻撃や破壊的攻撃の顕著な増加とともに、ますます深刻な脅威に直面しています」と述べた。レポートでは、API、クラウド環境、アプリケーションが主要な攻撃ベクトルになっていることを明らかにしている。サイバー犯罪者の戦略は、単にデータを標的にすることから、組織のデジタル変革を乗っ取り、顧客やパートナーに対する攻撃を仕掛けることへとシフトしている。

同レポートによると、回答者の71％がゼロデイ攻撃をアプリケーションとAPIに関するセキュリティ上の最大の懸念事項と考えており、43％が侵入後の滞在時間、38％がアプリケーション層の可視性の欠如を指摘している。ゼロデイ攻撃の増加は、主に中国やロシアを含む国々による国家主導の取り組みに大きく起因している。

従来の技術はさらなる課題を引き起こし、機関の82%がWebアプリケーションファイアーウォール（WAF）に過度に依存しているものの、効果的な防御だと考えているのは61%にとどまるという結果が示されている。レポートでは、自社のセキュリティ対策がゼロデイ脅威に適切に対処できると確信している機関は25％未満であることが明らかにされている。注目すべきは、3分の2の機関が過去1年以内にサイバーインシデントを経験したと報告していることである。

報告書の主な調査結果は以下の通り：

・データ消去を目的とした破壊的なサイバー攻撃が12.5％増加。
・3分の2以上が、違法な取引活動のために非公開の市場情報を盗むことを目的とした攻撃に直面。
・半数以上がサプライチェーン攻撃を経験していた。
・回答者の60%は、拡張検出・応答（XDR）への投資では、アプリケーション層での行動異常の可視化ができないと回答している。

金融機関は、進化する脅威環境から身を守るためにアプリケーション防御および対応（ADR）ソリューションの導入を推奨されており、アプリケーションセキュリティ対策の強化が急務であることは明白である。これらのツールは、リアルタイムでアプリケーションとAPIのセキュリティを提供するように設計されており、企業が先手を打って攻撃をブロックし、ソフトウェアインフラ全体を保護できる。

レポートの全文は、Contrast Security社のウェブサイトからダウンロードできる。

Contrast Security Releases Modern Heist Bank Report 2025, Revealing Critical Concern Over Zero-Day Attacks