カジノサイト
Verizon DBIR: 2022 年、脅威アクターは人間の要素を利用して企業データを盗みました
Log4j は世界中の何百万ものソフトウェア アプリケーションで使用されているため、オープンソース ソフトウェアに脆弱性があるというニュースが流れると、セキュリティ担当者は激動しました。
チームは Log4j がシステム内のどこにあるかを評価し、パッチ適用の迅速化に取り組みました。このプロセスには通常 49 日かかります。これにより、多くのチームがこの脆弱性による悪用を回避することができました。
「これは、これに対する真の、一貫した、組織的な対応でした」と、Verizon の脅威インテリジェンス担当シニア マネージャー C. David Hylender 氏は火曜日のウェビナーで述べました。 「人々はより早くパッチを適用するようになりました。彼らは素晴らしい仕事をしました。善人対悪人の観点からは大成功でした。」
ハイレンダーの発見は毎年恒例の これは彼が共著し、今週初めにリリースされました。 Log4j は、文書化された脆弱性が悪用されたデータ侵害の 90% の犯人でしたが、「業界によるパッチ対応のおかげで、もっと大きな災害になる可能性があったものを軽減できました」とハイレンダー氏は述べています。
これは、脆弱性の増加、ランサムウェアの脅威の増大、脅威の状況の拡大など、増え続ける変化する一連の課題の中でシステムと運用の維持を続けるセキュリティ チームにとって、まれな明るい兆しとなりました。
これらの課題の一部については、第 16 章で詳しく説明されています。番目DBIR のエディション。これには、2021 年 11 月 1 日から 2022 年 10 月 31 日までに 81 か国から収集された、16,312 件のインシデントと 5,199 件のデータ侵害に関する情報が含まれています。 DBIR では 2 つの用語が次のように定義されています。
- 事件。「情報資産の完全性、機密性、または可用性を損なうセキュリティ イベント。」
- 違反。「不正な当事者へのデータの開示(潜在的な暴露だけでなく)が確認されたインシデント。」
企業ネットワークにアクセスするために、外部攻撃者は主に、盗んだ認証情報 (49%)、フィッシング (12%)、および脆弱性悪用 (5%) を使用しました。また、調査対象のインシデントの 9% では、開発者やシステム管理者によって発生することが多いさまざまなエラーを利用することもありました。全体として、レポートで分析された侵害の 74% には人的要素 (エラー、権限の悪用、認証情報の盗難、ソーシャル エンジニアリング) が含まれていました。
「世界中で、サイバー攻撃者は消費者や企業の機密データを取得しようと絶え間ない努力を続けています」と、IDC リサーチ バイス プレジデントの Craig Robinson 氏は述べています。DBIR 上。 「その情報から生み出される収益は驚異的であり、取締役会レベルの最前線に位置するため、ビジネス リーダーにとってもそれが失われることはありません。」
ランサムウェアの増加
ランサムウェア インシデントの数はそれほど増加しませんでしたが、2022 年の DBIR から 2023 年の DBIR まで、データ侵害の 24% が原因で安定していますが、現在では全侵害の 4 分の 1 近くにランサムウェアが存在しているとハイレンダー氏は述べました。
ランサムウェアは、業種や地域を超えて大小さまざまな組織に存在しており、依然として「インターネットに存在するあらゆる組織にとって、全般的に大きな脅威」であると同氏は付け加えました。
ランサムウェア インシデントの数は急激に増加しませんでしたが、ランサムウェア インシデントあたりのコストの中央値は増加し、11,500 ドルから 26,000 ドルに増加し、ほとんどの場合、損失の範囲は 1 万ドルから 225 万ドルの間でした。
「これが示唆しているのは、身代金の額が減ったにもかかわらず、ランサムウェア インシデントからの回復にかかる全体的なコストが増加しているということです」と 2023 年の DBIR は述べています。 「この事実は、ランサムウェア被害者の企業全体の規模が縮小傾向にあることを示唆している可能性があります。」
BEC をサポートするプレテキスト送信
ビジネス メール詐欺 (BEC) は、攻撃者が信頼できるビジネス パートナーを装い、人々に送金を促す脅威戦術であり、引き続き成功している攻撃方法です。 2023 年の DBIR は 1,700 件の BEC インシデントを分析し、928 件のデータ漏洩がこの手法に起因することが確認されました。
BEC の効果を維持するのに役立った傾向は、BEC 侵害を成功させるために不可欠なソーシャル エンジニアリングの一種であるプレテキスト送信の増加であり、DBIR 分析期間中にほぼ 2 倍に増加しました。攻撃者は、偽のストーリーやシナリオなどの偽の口実を使用して信頼を獲得し、ターゲットに情報を共有させます。
「このパターンは主に人を対象とした攻撃に基づいているため、このパターンの最初のアクションが何らかの形式のフィッシングまたはプレテキスト送信メールであることは理にかなっています。」と報告書は述べています。 「実際、電子メールのみがこれらのインシデントのベクトルの 98 パーセントを占めており、電話、ソーシャル メディア、または一部の人がサボっている可能性のある社内メッセージング アプリなど、他の通信手段が時折散りばめられています。」
責任者は誰ですか
内部関係者による脅威は依然としてセキュリティ上の大きな懸念事項である一方、2023 年の DBIR で分析されたデータ侵害の 83% は外部の攻撃者によって実行されました。これらには、孤独な個人、元従業員、国家主体、組織的犯罪グループが含まれます。
「私たちはソプラノ歌手のことを話しているのではありません」とハイレンダーは言った。 「私たちが話しているのは、これらの攻撃を実行する際に、ある程度の組織性を持って行動する脅威アクターのことです。」
これらの脅威アクターの動機は主に金銭的利益 (侵害の 95%) であり、次にスパイ活動 (侵害の約 10%) が続きました。
その他の注目すべき傾向
DBIR 研究者の目を引いた分野の 1 つは、2022 年の報告書と比較して、暗号通貨に関連した侵害が「4 倍増加」していることでした。
「この種の侵害は、アプリケーションやアプリケーション プログラミング インターフェイス (API) を介して侵害される実際のコイン ネットワークや取引所、またはコイン コミュニティのチャット プラットフォーム (Discord など) でのフィッシングやプレテキスト活動の間に分類されます。リンクをクリックするだけで、突然あなたのウォレットがあなたのものではなくなります。」
レポートで強調されているもう 1 つの領域は、デバイスの紛失や盗難が、特に中小企業において、外部の攻撃者が企業データにアクセスする手段の 1 つであることです。資産の紛失や盗難により、2,091 件のインシデントが発生し、159 件のデータ漏洩が確認され、主に個人 (87 パーセント)、医療 (30 パーセント)、銀行 (13 パーセント) のデータが侵害されました。
「何が行方不明になっているのかと尋ねるかもしれません。当然のことながら、それはラップトップや携帯電話などのポータブル ユーザー デバイスです。」と報告書は述べています。 「実際、携帯電話はかなりの必需品となっています。携帯電話を手放す人がいないという事実を考えると、これほど多くの人が紛失しているとは信じがたいです。」
2022 年と比較した 2023 年の DBIR の傾向について詳しくは、こちらをお読みください「Verizon 2022 DBIR は、ランサムウェア攻撃と組織犯罪活動の増加を明らかにしました。」
