サイバーセキュリティのリーダーたちに、今最も懸念されることは何かと尋ねると、おそらくランサムウェアと答えるでしょう。どこのセキュリティチームも、エンドユーザーの画面に身代金の要求が表示される日を恐れています。しかし、システムのバックアップや脅威の検知に頭を悩ませているうちに、多くの人がセキュリティに対する受動的な姿勢に陥り、その攻撃が最初にどのように発生したのかを見失ってしまうのです。
今では、ユーザーとそのデータ、そしてアプリケーションは、すべてクラウド上に存在しており、リモートあるいはリモートとオンプレミスのハイブリッドで働くユーザーは、1日の75%以上をWebブラウザーと共に過ごしています。すべての業務がそこで行われるようになったにも関わらず、残念ながらセキュリティは遅れをとっています。
Webブラウザーは脆弱性に対処するために常に更新しなければならず、SaaSアプリケーションは攻撃可能な領域を拡大し、ユーザーが分散したことで保護すべきデータ量は倍増しています。攻撃者はこのような絶好のチャンスを見逃さず、高度に回避的で適応型の脅威(HEAT:Highly Evasive Adaptive Threats)が急速に増えています。これはMenlo Labsが観測した新しいWeb脅威で、データ盗難、ステルス監視、アカウント乗っ取り、ランサムウェアのペイロードを起動するための足がかりとなります。
以下のビデオでは、メンロ・セキュリティのサイバーセキュリティ戦略担当シニアディレクターであるMark Guntripが、HEAT攻撃とは何かを2分程で説明しています。
