ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
さらに詳しく
Icon Rounded Closed - BRIX Templates
プレスリリース

Menlo Securityは、クラウドへの移行とリモートワークがマルウェア、高度回避型適応型脅威(HEAT)の新時代を生み出すことを発見しました

Menloは、過去6か月間にHEAT攻撃が224%増加し、ランサムウェアの急増を助長していると指摘しました

カリフォルニア州マウンテンビュー — 2021年2月2日 — メンロセキュリティクラウドセキュリティのリーダーであるは本日、従来のセキュリティ防御を回避する高度回避型適応型脅威(HEAT)と呼ばれるサイバー脅威の急増を特定したと発表しました。HEAT 攻撃は Web ブラウザを攻撃対象とするサイバー脅威の一種で、ファイアウォール、Secure Web Gateway、サンドボックス分析、URL レピュテーション、フィッシング検出など、現在のセキュリティスタックの複数の層による検出を回避する手法を採用しています。HEAT 攻撃はマルウェアの配信や認証情報の漏洩に利用され、多くの場合、ランサムウェア攻撃、アプリケーション、リソース、ゼロトラストソリューションの採用につながります。

Menlo Security Labsの研究チームは、約50万件の悪質なドメインを分析した結果、これらのWebサイトの 69% がマルウェアの配信にHEAT手法を使用していることを発見しました。これらの攻撃により、攻撃者は標的となる環境に適応することで、悪意のあるコンテンツをエンドポイントに配信することができます。2021 年 7 月以降、メンロセキュリティでは HEAT 攻撃が 224% 増加しています。

「2020年に突然リモートワークに移行したことで、どの組織もどこからでも仕事ができるモデルに軸足を移し、クラウドベースのアプリケーションへの移行を加速する必要がありました。ある業界 報告書 その結果、1 日の作業時間の 75% が Web ブラウザで費やされていることがわかりました。Web ブラウザは、すぐに脅威アクター、ランサムウェア、その他の攻撃の主要な攻撃対象領域となっています。業界では、こうした極めて回避性の高い攻撃の数と巧妙さが爆発的に増加しており、ほとんどの企業は攻撃を防ぐ準備ができておらず、リソースも不足しています」と、Menlo Securityの共同創設者兼CEOであるAmir Ben-Efraimは述べました。「サイバー脅威は主流の問題であり、役員会議の問題であり、誰もが取り組むべき課題です。脅威環境は絶えず進化しており、ランサムウェアはかつてないほど根強く、HEAT攻撃によって従来のセキュリティソリューションは効果がなくなっています。」

HEAT攻撃は、従来のネットワークセキュリティ防御を回避する以下のコアテクニックの1つ以上を活用します。

  • 静的コンテンツ検査と動的コンテンツ検査の両方を回避します。 HEAT攻撃は、シグネチャ分析エンジンと行動分析エンジンの両方を回避し、HTML Smugglingなどの革新的な手法を使用して悪意のあるペイロードを被害者に配信します。この手法は、SolarWindsランサムウェア攻撃の背後にいるハッキンググループであるNobeliumなどの脅威アクターによって使用されています。最近のあるケースでは、 アイソモルフと呼ばれる、Menlo Labsの研究チームは、人気のDiscordメッセージングアプリを使用して悪意のあるペイロードをホストするキャンペーンを観察しました。
  • Menlo Labsは、過去90日間にHTMLスマグリングを使用して配信された27,000件を超えるマルウェア攻撃を特定しました
  • 悪質なリンク分析を回避: これらの脅威は、ユーザーに届く前にリンクを分析できる、従来メールパスに実装されていた悪意のあるリンク分析エンジンを回避します。
  • オフラインでの分類と脅威の検出を回避: HEAT 攻撃は、悪意のない Web サイトからマルウェアを感染させるか、忍耐強く新しいサイトを作成することで、Web の分類を回避します。Good2Bad ウェブサイトと呼ばれます。メンロラボは以下を追跡してきました SolarMarkerと呼ばれる活発な脅威キャンペーン、SEOポイズニングを採用しています。このキャンペーンは、これまで無害と分類されてきた、あまり人気のない Web サイトを多数侵害して、これらの Web サイトに悪意のあるコンテンツを感染させることから始まりました。
  • Good2Badのウェブサイトは、2020年から2021年にかけて前年比で137%増加しました。
  • Menlo Securityの顧客の44%が過去1年間にGood2Bad分類に該当するWebサイトにアクセスしたことがありますが、Menloは特許を取得しています エラスティックアイソレーションコア™ 感染を防ぎました。
  • HTTP トラフィック検査を回避: HEAT攻撃では、ブラウザのエクスプロイト、クリプトマイニングコード、フィッシングキットのコード、既知のブランドのロゴを偽装した画像などの悪意のあるコンテンツが、レンダリングエンジンによってブラウザのJavaScriptによって生成されるため、検出技術は役に立たなくなります。
  • フィッシング攻撃になりすましたブランドの上位3つは、マイクロソフト、ペイパル、アマゾンです。これらのブランドのいずれかを模倣した新しいフィッシング Web サイトが、1.7 分ごとに作成されます。

「高回避型適応型脅威(HEAT)攻撃は、既存のセキュリティスタックに組み込まれているすべてのテクノロジーを理解し、検出を回避するための配信メカニズムを構築することで、既存のセキュリティ防御を回避します」と、ESGシニアアナリストのJohn Gradyは述べました。「組織は、この種の攻撃に対する感受性を制限するために、検出から予防の考え方への移行、エンドポイントに侵入する前に脅威を阻止すること、高度なフィッシング対策と隔離機能を組み込むことの3つの重要な原則に焦点を当てる必要があります。」

HEATの詳細については、ブログをご覧ください。」熱すぎて扱えない。」

メンロセキュリティについて

Menlo Securityは、ウェブ、ドキュメント、および電子メールからマルウェアの脅威を排除することにより、組織をサイバー攻撃から保護します。Menlo Securityの隔離機能を備えたクラウドセキュリティプラットフォームは、エンドポイントソフトウェアを必要とせず、エンドユーザーエクスペリエンスに影響を与えずに、あらゆる規模の企業を包括的に保護できるように拡張できます。Menlo Securityは以下から信頼されています 主要なグローバル企業には、フォーチュン500企業、大手グローバル金融サービス機関10社のうち8社、および大規模な政府機関が含まれます。メンロー・セキュリティは、ビスタ・エクイティ・パートナーズ、ニューバーガー・バーマン、ゼネラル・カタリスト、アメリカン・エキスプレス・ベンチャーズ、エリクソン・ベンチャーズ、HSBC、JPモルガン・チェースに支えられています。Menlo Securityはカリフォルニア州マウンテンビューに本社を置いています。詳細については、以下をご覧ください。 https://www.menlosecurity.com

メディアコンタクト

アメリカ
サマンサ・スモーク
パン・コミュニケーションズ
menlosecurity@pancomm.com

英国。
ポーラ・アヴェリーまたはルイーズ・バーク
オリジン・コミュニケーションズ
menlo@origincomms.com