ゼロアワー脅威と呼ばれる新しい検出不可能な攻撃は、サイバー犯罪者にとって現在危険です。従来のサイバーセキュリティソリューションでは、重大なリスクをもたらすこれらの攻撃を検出できません。
過去 30 日間で、 メンロラボ研究チーム 11,000件以上を検出しました ゼロアワーフィッシング インストールベース全体で脅威が発生し、半数以上のお客様が影響を受けています。より広い規模で見ると、 スラッシュネクスト 2022年にゼロアワー攻撃が 48% 急増したと報告されており、ユーザーの認証情報を盗む主な手段はスピアフィッシングメール(ケースの4分の3以上で使用)でした。このような認証情報の収集は、ランサムウェア、データ流出、サイバースパイ活動につながる長くて複雑な攻撃チェーンの第一歩となることがよくあります。
ゼロアワー脅威は、最近の記憶の中で最も破壊的で危険な攻撃タイプの1つであることは明らかです。監視すべき脅威シグネチャがないため、従来のサイバーセキュリティソリューションでは、すでにエンドポイントを突破してネットワーク全体に積極的に拡散するまで、これらの攻撃を検出する方法がありません。しかし、それまでには手遅れです。脅威アクターは迅速に行動し、企業システムにアクセスしてから数分以内に脆弱性を悪用します。
戦術転換の時
このようなゼロアワー脅威に対抗するには、組織はユーザーを保護する方法を再考する必要があります。ゼロアワー脅威は、無害な振る舞いを装って目に見えないことが多く、ユーザーを騙して侵害されたリンクをクリックさせたり、悪意のある Web サイトにアクセスさせたり、偽のログインフォームに認証情報を入力させたりすることに成功する傾向が強まっています。
攻撃者は、ジェネレーティブ人工知能(GenAI)ツールの助けを借りてこれを行っています。GenAI(ジェネレーティブ人工知能)ツールを使うと、本物のコンテンツのように見え、振る舞い、感じられる、非常に正確でターゲットを絞ったキャンペーンを仕掛けることができます。スペルミス、不適切な文法、粗雑な Photoshop スキルを監視していた時代は終わりました。今日のフィッシング攻撃は、GenAI を使用して世界で最も人気のあるブランドを模倣することで大きな成功を収めています。そのため、AI を活用した脅威検出ソリューションでも、良いコンテンツと悪いコンテンツを区別することができないほどです。検出機能の高速化に役立つネットワークベースのテレメトリで訓練された新しいAIモデルでさえ、訓練に使用された情報と同じくらい強力ではないため、まだ不十分です。また、ゼロアワー脅威には、これらの検出ツールにヒントを与えるデジタル署名は存在しません。
すべてのウェブインスタンスを可視化
組織は、ユーザーがWebセッション中にWebサイトをクリックしたときにブラウザで何が起こるかを確認する必要があります。AI 搭載の検出ツールは、エンドポイントやネットワークでの不審な動作を検出するまで待つのではなく、Web サイトの属性、ユーザーがアクセスしたコンテンツ、ログインフォームを調べる必要があります。これには、サイトのホスト、所有権、コンテンツの精査も含まれます。
セキュリティチームには、攻撃者が従来のサイバーセキュリティソリューションを回避するために使用する手法 (キャプチャプロンプト、多要素認証 (MFA) のバイパス、パスワードで保護されたファイルなど) を検出し、すべてのウェブセッションですべてのウェブサイトのリスクスコアを作成するのに役立つツールが必要です。Web セッション中に各 Web サイトにリスクスコアを割り当てると、読み取り専用モードや Web サイトを完全にブロックするなど、特定の制御が可能になります。
クラウドベースのブラウザセキュリティは、それを可能にするテクノロジーです。ブラウザの実行をクラウド内のリモートブラウザに移すことで、脅威はペイロードを目的のターゲットから離れた場所に展開することになります。その後、AI を活用したツールが、ユーザー、システム、組織を危険にさらすことなく、脅威をリアルタイムで分析し、リスクレベルを判断し、ウェブサイトの意図に基づいて動的なポリシーを適用してゼロアワー脅威を防ぐことができます。
AIを活用した脅威検出ツールがカギ
ゼロアワー脅威は、従来のサイバーセキュリティツールを圧倒し、ネットワーク全体に広がる前にエンドポイントに最初にアクセスできるようになっています。そこから、重要なビジネスシステムを乗っ取り、身代金を要求して身代金を要求し、機密情報を盗み出します。各ブラウザセッションの可視性が向上して初めて、組織は監視対象から外れるように設計された、ますます巧妙化する脅威を検出して防止できます。
AIを搭載したツールは、各Webサイトの特定の属性を調べ、ホストされているコンテンツを調査し、回避手法を検出できます。今こそ、私たちがビジネスを行う場所を問わず、ユーザー、システム、組織の安全を確保するために、これらの進歩を取り入れる時です。
Menlo SecurityのAI搭載ブラウザセキュリティソリューションは、Webブラウザをリアルタイムで保護し、この偉業を実現できる業界で唯一のベンダーとして他とは一線を画しています。当社のソリューションの詳細をご覧ください。 ここに。
