なぜサイバー犯罪者は設定不備のクラウドサービスとスマートフォンを狙うのか

データ侵害は、2013年から2022年の間に3倍に増加し、過去2年間だけで26億件の個人記録が漏洩しました。MITのスチュアート・E・マドニック教授による報告書では、Appleの支援を受けて、2023年がデータの危険性で新たな記録を更新する見込みであることが示されています。

この報告書は、サイバー犯罪者が設定ミスのあるクラウド環境や、安全性の低いエンド・ツー・エンド暗号化を巧みに利用する能力を高めているという懸念すべきトレンドを明らかにしています。また、ランサムウェアが依然として攻撃手法として好まれています。

ランサムウェア攻撃の増加

2023年の上半期、組織は2022年の同時期と比べて約50%のランサムウェア攻撃の増加に直面しました。攻撃者はしばしばモバイルデバイスの群れを掌握し、要求が満たされるまでコミュニケーションを麻痺させます。

ミスコンフィグされたクラウド: 攻撃者にとっての招待状

安全でないミス設定のクラウドは、サイバー犯罪者にとって主要な標的となり、個人情報を盗むためのゲートウェイとして機能しています。マドニックは、MicrosoftのAI研究の失敗によって38テラバイト以上の敏感な情報が漏れたことを示すTechCrunchの報告を引用しています。攻撃者は、MicrosoftのActive Directory(AD)を利用して、ランサムウェアの効率を高めようとします。

レースワークのセキュリティ責任者メリット・ベア氏は、悪意のある者たちは、コストのかかるゼロデイ攻撃を投資するのではなく、ミス設定のクラウドを通じて簡単に侵入するポイントを探していると述べています。彼らは過剰に付与された権限や正当な資格情報を利用して、不正にアクセスしようとします。クラウドセキュリティの失敗の99%近くは、不適切に設定された手動制御に起因しています。IBMの2023年データ侵害コスト報告書によると、ミス設定のクラウドインフラは、組織に対して平均400万ドルの修復費用をもたらす可能性があります。

暗号化戦略を超える必要性

組織は、単なるエンド・ツー・エンド暗号化を超えた包括的なセキュリティ戦略を採用する必要があります。攻撃者が正当な資格情報を使って不正アクセスを行うことで侵害が始まることが多く、この脆弱性は暗号化が提供できる保護を遥かに超えています。ベア氏は、正当な資格情報を利用する異常な動作を検出する能力をセキュリティプログラムに組み込むことを推奨しています。データを詳細に分析することで、組織はセキュリティの脅威を効果的に特定できます。

統合エンドポイント管理(UEM)の重要性

CISOは、2023年が特にエンドポイント管理の統合において重要な年になると予測しています。統合エンドポイント管理(UEM)は、ネットワーク全体での企業デバイスの保護を簡素化します。この分野の主要なベンダーには、IBM、Ivanti、ManageEngine、Microsoftが含まれます。Ivantiの最高製品責任者スリニバス・ムッカマラ氏は、5GとIoTの融合が2024年にデジタル体験を再定義し、厳格なセキュリティとプライバシー標準の需要が高まると考えています。企業は、完全に接続された業務環境に備える必要があります。

UEMは、パスワードレス認証やモバイル脅威防御を実現する上でも重要な役割を果たします。この分野のリーディングプロバイダーには、Microsoft Authenticator、Okta、Ivantiがあり、これらはUEMとパスワードレスの多要素認証を統合したプラットフォームを提供しています。

サイバー犯罪の進化する風景

サイバー犯罪者は、テクノロジーの進化を巧みに利用し、標的を迅速な身代金支払いに追い込む戦略を常に適応させています。FraudGPTなどのツールは、攻撃者にとって強力な資源を提供しています。CrowdStrikeの2023年グローバル脅威報告書によれば、「クラウド意識のある」脅威者による侵害は3倍増加しており、クラウドデータの窃取を追い求める敵も増加しています。

アクセスブローカーは、ダークウェブで急速に成長している違法ビジネスの一つで、盗まれたアイデンティティや資格情報への大量アクセスを販売しています。ヘルスケアや製造業などは、時間の制約を利用して高額な身代金を要求するための主要なターゲットです。

新たなSECの開示法令により、ランサムウェアギャングはデータを暗号化し、情報を漏洩し、SECに報告する「トリプルエクストーション」の手法を採用しています。これにより、被害者は交渉においてさらに不利な立場になります。

難しい2024年に備える

CISOやそのチームが収益を生む業務を保護しつつ、ビジネスの成長を妨げないよう努める中で、セキュリティリーダーの役割はますます重要になっています。さらに多くのCISOが企業の取締役会に参加し、組織のレジリエンスやセキュリティに与える影響を認識しています。CrowdStrikeのCEOジョージ・カーツ氏は、セキュリティがビジネスの成長を後押しし、デジタルトランスフォーメーションによる生産性の向上を保護するべきだと強調しています。組織内でのセキュリティ文化を育むことが、2024年の脅威の風景に対処する上で重要となるでしょう。

Most people like

Find AI tools in YBX