ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
Icon Rounded Closed - BRIX Templates

組織が準備すべきWebベースの脅威

Marcos Colón
|
June 11, 2021

現代のビジネスは日々さまざまな脅威に直面しており、どの脅威がネットワークに侵入する可能性が高いかを知ることが大きな違いとなります。最近の報告によると、Web ベースの攻撃が最も一般的であり、悪質なリンクをクリックしたり、危険な添付ファイルをダウンロードしたりする可能性のある、無防備な従業員の被害者となっています。

残念ながら、ハッカーがより高度な方法を採用するにつれて、これらの脅威はますます成功しつつあります。それと相まって ナレッジワーカーは 1 日の仕事の 75% を費やしています Webブラウザや仮想会議では、今日の実際のオフィスはもはや壁で隔てられているのではなく、セキュリティが必要なブラウザ内の単なるタブで隔てられていることは明らかです。

2021年サイバーエッジサイバー脅威レポート 企業の 85% 以上が、少なくとも 1 回の攻撃が成功してセキュリティ侵害を受けていることがわかりました (2020 年の 80% から増加)。さらに驚くべきことに、40% 近くの組織が6回以上の攻撃で被害を受けており、2020年の 35% から大幅に増加しています。最近リリースされたデータから ベライゾンのデータ漏えい調査レポート (DBIR)は、これらの調査結果を裏付けており、侵害の最大の攻撃ベクトルはWebアプリケーションであり、観察された攻撃の90%を占めていると指摘しています。

これらの攻撃のうち、セキュリティチームは、増加傾向にあるWebベースの脅威は何か、ビジネスにもたらすリスク、および組織を保護するために何をすべきかを知る必要があります。

高度なフィッシング

フィッシング攻撃は、将来的に侵害される可能性のある認証情報やその他の機密情報を盗むために最もよく使用されますが、非常に一般的であり、頻度も増加しています。ベライゾンのDBIRによると、2020年にはフィッシングによる侵害が 36% を占めており、2019年の 25% から増加しています。

多くのハッカーは、できる限り多くの企業や個人に無差別に攻撃を仕掛けるために祈ってスプレーする手法を利用していますが、新しいクレデンシャルフィッシングツールキットの方がはるかに懸念されています。evilginx2やmodlishkaなどのツールキットは、もともとレッドチームのテスト用に開発されたオープンソースのツールキットですが、今では、ある程度の技術知識と最低限のリソースしか持たない人なら誰でも利用できます。

これらのフィッシング攻撃は、正規のWebサイトと思われるサイトで、パスワードなどの機密情報をユーザーに漏らさせることでユーザーを危険にさらします。これらの新しいツールキットは十分に洗練されているため、正しく設定されていれば二要素認証 (2FA) をバイパスすることもできます。この種の攻撃はすぐには消えるものではなく、あらゆる業界に影響を及ぼしている世界的な問題です。

クレデンシャル・スタッフィングとアカウント乗っ取り

前述のフィッシング攻撃の成功により、アカウントの乗っ取りも増加しています。これらの攻撃は多くの場合、認証情報の収集を目的としており、多くの注目度の高いデータ漏えいによってすでに数十億ものパスワードが漏洩しています。これにより、ブルートフォース攻撃で組織を襲い、さらに機密性の高いデータにアクセスしやすくなっています。

Verizon DBIRによると、SIEMデータで監視している組織のうち、認証情報の盗み取りやブルートフォース攻撃に関連するセキュリティイベントが発生しており、その数は合計で数百万に上ります。また、アカウント乗っ取り攻撃と認証情報盗用攻撃は、セキュリティ専門家にとって最大の懸念事項であることもわかりました。

ゼロデイブラウザエクスプロイト

フィッシング攻撃とは異なり、ブラウザベースの攻撃は、標的とする組織のタイプにはるかに重点が置かれています。これらの攻撃はそれほど頻繁ではありませんが、依然として増加傾向にあります。

ゼロデイブラウザエクスプロイトは、当然のことながら、パッチや利用可能なセキュリティ修正がない脆弱性を悪用し、組織を無力な状態にします。悪用される最大の攻撃ベクトルの 1 つが Google Chrome です。これは主に、Google Chrome が市場で最も普及しているブラウザであるためです。

詐欺ウェア/スケアウェア

スケアウェアとも呼ばれる詐欺ウェアも、多くの企業が被害に遭っているブラウザベースの攻撃です。これらはポップアップブラウザベースの攻撃で、何らかのサポートや緊急メッセージを捏造して、ユーザーにポップアップをクリックして何らかの悪意のあるコードやマルウェアをダウンロードまたはインストールさせようとします。皮肉なことに、これらの攻撃は被害者にマルウェアに感染していると伝え、切迫感を高めることさえあります。攻撃方法はやや粗雑ですが、攻撃とそのペイロードはブラウザ内で行われるため、アンチウイルスソフトウェアでは検出が困難です。

驚いたことに、従業員はこの種の攻撃に遭います。これは、セキュリティ意識というか、セキュリティ意識の欠如というよりは、より大きな問題を物語っています。CyberEdge CyberThreat Reportによると、2年連続で、ITセキュリティの成功を阻む最大の障壁は、従業員のセキュリティ意識が低いことです。

JavaScript スキマー

これらの攻撃は、ほとんどのウェブサイトが顧客の支払いを処理するために使用するサードパーティの支払い処理業者を標的にしています。ハッカーはこうした決済処理業者の脆弱性を常に探しており、ウェブ管理者が常に最新バージョンを使用しているとは限らないことを知っているため、攻撃者は古くて脆弱なバージョンのウェブサイトを標的にします。サイト間で広く使用されているMagentoは、最も悪用されている決済処理業者の1つであることがわかりました。

この攻撃の最も危険な側面は、侵害されたWebサイトで購入したサイト訪問者からクレジットカードやその他の重要な財務情報を盗むように設計されているため、検出が難しいことです。ハッカーはこうした情報を盗み、何カ月も、あるいは何年も使用しない場合もあるため、組織が侵害されたことを知ることは困難です。

ブラウザで構築された悪意のあるペイロード

これは、これまでに遭遇した中で最も高度で危険な攻撃の1つです。この攻撃には多くのユーザー操作が必要ですが、ペイロードはブラウザ上に構築されるため、ネットワークトラフィックを調べて悪意のあるペイロードを特定し、サンドボックスで実行してユーザーを保護する従来のネットワークセキュリティスタックを迂回します。

代わりに、ユーザーが Web サイトにアクセスして悪質なリンクをクリックすると、ペイロードをダウンロードするように求められます。その後、ペイロードは目的のエンドポイントに到達する前にブラウザ自体で実行されます。これは私たちが注目している新しい種類の攻撃です。特に、この攻撃は検出を回避するのに非常に優れているからです。

Web ベースの攻撃の阻止

2021 年のVerizon DBIRによると、Webベースの攻撃は80%の確率で認証情報の盗難につながり、脅威アクターは重要なアカウントに侵入して機密データを漏洩させる可能性があるため、将来的には侵害につながる可能性があります。また、このレポートでは、侵害されたメールサーバーインスタンスの 96% がクラウドベースであったことも示されています。これは、組織を保護する従来のソリューションに加えて、クラウドセキュリティが必要であることを浮き彫りにしています。

2021年サイバーエッジサイバー脅威レポートの調査結果によると、これらのリスクに対処し、サイバーセキュリティ防御を強化するために、組織はデータ損失防止(DLP)、クラウドベースのセキュアWebゲートウェイ(SWG)、リモートブラウザー分離などのテクノロジーに投資しています。

セキュリティをクラウドに求めている

CyberEdge CyberThreat Reportによると、わずか1年で、クラウドを介して提供されるセキュリティアプリケーションとサービスのシェアが5%増加しました。これは、クラウドが現代の企業にもたらすコストとリソースのメリットを示しています。今日のオフィスはインターネットブラウザであることが多いため、分離技術を搭載したクラウドベースのSWGを介してインターネットトラフィックを保護することで、セキュリティチームは現代の業務を保護するために必要な可視性と保護を得ることができます。あらゆる脅威をエンドポイントから完全に隔離することで、たとえ従業員が危険なウェブサイトにアクセスしたとしても、組織が危険にさらされることはありません。

従業員の生産性を保護し、デジタルトランスフォーメーションプロジェクトの可能性を実現するために、セキュリティリーダーの大多数は以下を検討しています。 セキュアアクセスサービスエッジ (SASE) アーキテクチャの実装。このフレームワークは SD-WAN 機能とネットワークセキュリティ機能を緊密に統合します。クラウドベースの SWG は SASE アーキテクチャのセキュリティ基盤であり、デジタルトランスフォーメーションを継続している企業にとって頼りになるモデルと考えられています。柔軟でスケーラブルな事業運営にセキュリティを追加しようとする組織にとって、SWG は分散している従業員の生産性を保護する取り組みにおいて重要な要素となっています。

すべてをリスクとして扱うゼロトラスト手法を導入しながら、組織の予想される成長と拡大に合わせてサイバーセキュリティをスケーリングすることで、常に脅威アクターに利益をもたらす猫とネズミの競争に終止符を打つために、はるかに予防的なアプローチを取ることができます。

サイバーセキュリティ部門とIT部門が直面している新たな脅威、懸念、リスクの詳細と、投資と戦略を通じてそれらにどのように対応しているかについては、以下をダウンロードしてください。 2021 年サイバーエッジサイバー脅威レポート

linkedin logotwitter/x logofacebook logoSocial share icon via eMail