Menlo Securityは、ランサムウェア攻撃の5分の4がデータ暗号化以外の脅威を含むため、ブラウザセキュリティの重要性を示しています

‍カリフォルニア州マウンテンビュー、2023年4月11日 — メンロセキュリティブラウザセキュリティのリーダーであるは本日、サイバーエッジグループの第10回目の結果を発表しました 年次サイバー脅威防御報告書 (CDR)。Menlo Securityが一部後援した今年のレポートでは、ランサムウェアやその他の悪意のある脅威に対抗するためのブラウザ分離技術の重要性が高まっていることが浮き彫りになっています。調査の結果、ランサムウェア攻撃の 78% にはデータ暗号化以外の脅威が含まれていることが明らかになったため、これは引き続き非常に重要です。

脅威アクターは、今日の従業員がほとんどの時間をWebブラウザでの作業に費やしていることを知っています。そのため、Webブラウザは重要なビジネス資産であると同時に、適切に保護されていなければ魅力的な攻撃経路でもあります。回答者の半数以上 (51%) が組織を保護するために何らかの形のブラウザまたはインターネットによる隔離を使用しており、さらに 40% は今後12か月以内にこの種のテクノロジーを導入する予定です。さらに、回答者の 33% は、ランサムウェア、フィッシング、ゼロデイ攻撃などの高度な攻撃から身を守るためのサイバーセキュリティ戦略において、ブラウザーの隔離が重要な要素であると述べています。

このブラウザセキュリティへの関心の高まりは、回答者の5人に4人が、ランサムウェア攻撃（多くの場合、ブラウザを介して行われる攻撃）の被害に遭った場合、身代金を支払わなければ複数の脅威にさらされると述べたというCDRの調査結果からも裏付けられています。これらのマルチレベルの攻撃には、漏洩したデータを公開する脅威（40%）、顧客やメディアにデータ侵害を通知する脅威（42%）、組織に対してDDoS攻撃を仕掛ける脅威（42％）が含まれていました。

Menlo Securityのサイバーセキュリティ戦略担当シニアディレクターであるマーク・ガントリップは次のように述べています。「Highly Evasive Adaptive Threat（HEAT）などの回避型Web脅威は、多くの場合、Webブラウザーを介して侵入し、著名なセキュリティテクノロジーにおける複数の検出層を簡単に迂回します。その結果、マルウェア、認証情報の侵害、そして多くの場合、ランサムウェアが発生します。「CDRは、HEAT攻撃を介して配信されるランサムウェアのリスクがさらに深刻になり、1つのペイロードに複数の脅威が潜んでいることを示しています。それを防ぐことは極めて重要であり、ブラウザ分離技術はそのための非常に効果的な方法です。」

今年の CDR では、ブラウザ分離は、従業員がクラウド内の隔離された環境で Web サイトへのアクセス、電子メールの開封、文書のダウンロードなどのアクティビティを実行できるようにする新進気鋭のテクノロジーとして注目しています。ブラウザセッションは隔離されているため、マルウェア、ランサムウェア、その他の脅威は企業システムに到達できず、高度な攻撃であっても効果がありません。

CyberEdge Groupの創設者兼CEOであるSteve Piperは、「ブラウザ分離テクノロジーがエンドユーザーのエクスペリエンスにまったく影響を与えずにセキュリティを向上させるように設計されていることもあり、CDR回答者に受け入れられているのを見るのはエキサイティングです」と述べています。「今後、この種のテクノロジーの重要性について、誰もがもっと耳にするようになると思います。」

CDR について

2022年11月、1,200人のITセキュリティ意思決定者と実務者が27問のオンライン調査に回答しました。各参加者は、500人以上の従業員を抱える商業機関または政府機関に雇用されていました。参加者は、北米、ヨーロッパ、アジア太平洋、中東、ラテンアメリカ、アフリカの6つの地域から来ました。CDR は、サイバー脅威に対する認識を評価し、セキュリティの向上とリスクの軽減に向けた今後の計画を確認します。ITセキュリティ担当者は、自社のセキュリティ体制、運用予算、製品投資、ベストプラクティスを業界や地域の同業他社と比較してベンチマークできます。

サイバーエッジグループについて

CyberEdge Groupは、情報セキュリティベンダーやサービスプロバイダーの多様なニーズに応える、受賞歴のあるリサーチおよびマーケティングコンサルティング会社です。メリーランド州アナポリスに本社を置き、北米全域に60人以上のコンサルタントを擁するCyberEdgeは、ITセキュリティベンダーの約6社に1社と提携しています。同社が毎年発行するサイバー脅威対策レポートは、今日の複雑なサイバー脅威環境において、企業や政府機関がどのようにネットワークを守っているかについて、情報セキュリティの意思決定者や実務担当者に実践的で偏りのない洞察を提供します。詳細については、www.cyber-edge.com をご覧ください。サイバーエッジグループの名称とロゴは、米国およびその他の国におけるサイバーエッジグループ合同会社の商標です。その他すべての商標およびサービスマークは、それぞれの所有者に帰属します。

メンロセキュリティについて

Menlo Securityは、ウェブ、ドキュメント、および電子メールからマルウェアの脅威を排除することにより、組織をサイバー攻撃から保護します。Menlo Securityの特許取得済みのIsolation搭載クラウドセキュリティプラットフォームは、エンドポイントソフトウェアを必要とせず、エンドユーザーエクスペリエンスに影響を与えずに、あらゆる規模の企業を包括的に保護できるように拡張できます。Menlo Securityは、フォーチュン500企業、大手グローバル金融サービス機関10社のうち8社、大規模な政府機関など、主要なグローバル企業から信頼されています。同社はビスタ・エクイティ・パートナーズ、ニューバーガー・バーマン、ジェネラル・カタリスト、アメリカン・エキスプレス・ベンチャーズ、エリクソン・ベンチャーズ、HSBC、JPモルガン・チェースに支えられています。Menlo Securityはカリフォルニア州マウンテンビューに本社を置いています。詳細については、www.menlosecurity.com をご覧ください。