ブラウザセキュリティの現状:進化し続けるゼロアワーフィッシング攻撃からブラウザを防御する方法

Menloのセキュリティ脅威調査は、過去6か月間に198％の急増を明らかにしました ブラウザベースのフィッシング攻撃。ブラウザの使用率が高まることで生産性が向上するにもかかわらず、これはサイバーセキュリティ上の重大なリスクをもたらします。

ゼロアワーフィッシング攻撃は一般的に導入されているセキュリティツールを迂回するため、従来のネットワーク制御とユーザートレーニングだけではもはや十分ではありません。攻撃者がこのギャップを悪用し、回避手法やソーシャルエンジニアリングを利用してブラウザからユーザーを標的にし、認証情報を盗むため、企業は危険にさらされています。

では、解決策は何でしょうか？重要な知見を 3 つご紹介します。

1。防衛戦略の適応

サイバー攻撃者がブラウザを標的にすることが増えているため、CISOは防御戦略を適応させる必要があります。侵害されたユーザー認証情報がサイバー犯罪キャンペーンの出発点となり、ランサムウェアの大流行や知的財産の盗難につながることが多いことを踏まえると、その取り組みをブラウザセキュリティに向けることが極めて重要です。

2。ブラウザにさらされる際の人的脆弱性

特にブラウザ露出の弱点として、人間は依然として脆弱な侵入口です。最新のレポートでは、年間4,000億件を超えるウェブセッションを分析しているMenlo Security Cloudから得た重要な知見に焦点を当てています。この情報は、進化する脅威環境の中で情報に基づいた意思決定を行うために必要な洞察をCISOやセキュリティチームに提供し、CISOやセキュリティチームにとって非常に貴重です。

3。フィッシング攻撃は劇的に進化しました。

フィッシング攻撃の進化

• フィッシング攻撃の性質は大きく変化しており、各顧客は740件を超える攻撃を受けています。これはかなりのヒット率です。過去のメールセキュリティ調査では、インバウンドフィッシングの試みの割合は、対象となる顧客1人あたり約1,200件であることが示されています。これと比較すると、セキュリティ制御が回避された場合、半数以上がブラウザに侵入します。
• ブラウザベースの攻撃の急増は、既知の悪意のある、または偽のフライバイナイトサイトからのものではありません。フィッシングリンクの 75% は、既知の、分類された、または信頼できるWebサイトでホストされています。

回避手法と攻撃源

• ブラウザベースのフィッシング攻撃は、2023年の最後の6か月間でほぼ 200% 増加し、一般的に導入されているセキュリティソリューションを迂回するために使用される回避技術を採用した脅威が31,000件を超えました。
• の 73% 以上 レガシー URL レピュテーション回避 （LURE）攻撃は、チームが分析した100万件のURLに基づいて分類されたWebサイトから発生しました。

従来のツールの限界

• ゼロアワーフィッシング攻撃 シグネチャもデジタルブレッドクラムも見られません。つまり、既存のSWGやエンドポイントツールでは、ユーザーを狙ったこれらの攻撃を検出して阻止することはできません。
• ゼロアワーフィッシング攻撃が発生してから従来のセキュリティツールの検出メカニズムに追加されるまでの平均遅延時間は6日です。

適切なソリューションの選択

従来のエンタープライズセキュリティソリューションは、これらの新しい脅威に対しては未だに機能しません。従来のファイアウォールや SWG ではブラウザーのテレメトリを可視化できないため、ネットワークベースのテレメトリでトレーニングされた AI モデルでさえ不十分です。クラウドサービスが広く採用され、ブラウザの使用が増え、リモートワークが定着するにつれ、Secure Cloud Browserテクノロジーが、ブラウザを標的とするこれらの回避的な脅威を軽減するための信頼性が高くスケーラブルなアプローチとして台頭したことは間違いありません。

その方法に関する包括的な洞察をご覧ください セキュアクラウドブラウザ テクノロジーはブラウザ内のエンドツー可視化を可能にし、企業がゼロアワーフィッシング攻撃や増加するブラウザ攻撃対象領域からユーザーとデータを保護できるようにします。

レポート全文を読む ここに。