絶え間ない内部関係者の脅威、クラウド インフラストラクチャの悪用と悪用、巧妙化したサイバー攻撃により、世界中の組織にとってより危険なサイバー環境が助長されています。
セキュリティ インテリジェンス ソリューションを専門とする企業である Securonix では、昨年のほぼ 12 倍のペースで新しい脆弱性が特定されています。また、過去 482 か月間に観測された脅威の数は、前年同期と比較して XNUMX% 急増しています。同社は新しいレポートで述べた。
2022 年脅威レポートは、16 年 2022 月 XNUMX 日にリリースされ、サイバーセキュリティ企業が過去 XNUMX 年間に観察した主要な傾向を共有し、世界的に見られる脅威の数の大幅な増加、新しいクラウド セキュリティ リスクの出現、およびランサムウェア攻撃の増加を強調しています。
Securonix によると、過去 867 年間で 35,776 件の脅威と 482 件の侵害の痕跡 (IOC) が観測されており、それぞれ前年比 (YoY) で 380% と 582% 増加しています。 この期間中に合計 218 件の脅威が検出、分析、報告され、2021 年から XNUMX% 増加しました。
インサイダーの脅威
Securonix は、記録された上位の傾向の中で、標的とされた組織内から発生するセキュリティ リスクであるインサイダーの脅威が今年も横行していると述べています。
データによると、インサイダーは現在、クラウド アプリケーションを利用して、個人の電子メールや共有プラットフォームを使用して企業データを盗んでいます。 電子メール (68%) とコンテンツ管理製品 (68%) は、内部関係者がデータを盗み出すための最大の出口チャネルであることが調査で明らかになり、USB などの従来の方法からの移行が見られました。
レポートによると、従来のチャネルではなくクラウド アプリやビジネス コラボレーション サービスを利用することで、攻撃対象が広がり、企業データが盗まれる機会が増えています。
出典:セキュロニクス
Securonix のレポート、リスクおよび財務アドバイザリー ソリューションのプロバイダーである Kroll による新しい調査に呼応して、 発見 この内部関係者の脅威は、3 年第 2022 四半期にこれまでで最高の四半期レベルに達し、その期間に同社が観察したすべての不正アクセス脅威インシデントの約 35% を占めました。
インサイダーの脅威のリスクは、不満を抱いた従業員が組織を公然と弱体化させるためにデータや企業秘密を盗もうとする従業員の解雇プロセス中に高くなる、と報告書は述べています。 一方、他の従業員は、新しい組織で活用できる重要なデータを移行しようとする場合があります。
クラウド インフラストラクチャの悪用と悪用
組織がクラウドへの移行、コラボレーション ツールへの投資、クラウドの使いやすさと必要なセキュリティ制御のバランスの確立に取り組む中、クラウド インフラストラクチャの誤用と悪用は依然としてリスクの高い領域であると、Securonix のレポートは述べています。
この調査では、攻撃者と国家が支援する攻撃者が、クラウドによって可能になったより大きな攻撃対象領域を利用し、公共インフラストラクチャ サービスを利用して防御と既知のホワイトリストを回避し、主要なクラウド プラットフォームに攻撃ネットワークを比較的簡単に設定していることを発見しました。 .
今年は、地政学的な緊張がサイバー攻撃に大きな影響を与えました。 数回の攻撃 観察された 国が支援するグループによるウクライナのエンティティに対する。 欧州連合サイバーセキュリティ機関 (ENISA) によると、攻撃者はウクライナを支援する 128 か国の 42 の政府機関も標的にしています。
Securonix の調査結果は、サイバーセキュリティ企業 Check Point の調査結果と一致しています。 その中で 2022 クラウド セキュリティ レポートチェック・ポイントは、サイバーセキュリティの専門家 775 人を対象とした調査に基づくグローバル レポートで、調査対象の組織の 27% が、過去 12 か月以内にパブリック クラウド インフラストラクチャでセキュリティ インシデントを経験したことがあると回答したことを明らかにしました。これは、前年より XNUMX ポイント増加しています。
悪意のある攻撃者は、さまざまな理由でクラウド サービスを標的にしています。 彼らは、これらのインフラストラクチャの脆弱性を悪用して、被害者の組織のネットワークからデータを盗み出して、利益やその他の違法な目的を達成しようとする可能性があります。 彼ら 求めることもある Microsoft Azure や Amazon Web Services などのクラウド サービスを悪用して、マルウェアを配布します。
Ransomware攻撃
Securonix が過去 XNUMX 年間に観察したもう XNUMX つのトップ トレンドは、ランサムウェア攻撃の増加です。
レポートによると、サイバー犯罪者は、クラウド コンピューティングによって可能になったより大きな攻撃対象領域と、ハイブリッド ワーク環境で利用可能なより価値の高い資産を利用しようとしており、現在、クラウド サービスに依存するネットワークの主要なエントリ ポイントを攻撃する方向にシフトしています。
Securonix の調査では、侵害されたユーザー資格情報とフィッシング攻撃が、サイバー犯罪者がランサムウェア攻撃を実行できるようにする主要なベクトルになっていることがわかりました。この結果は、他の企業によって観察された傾向と一致しています。
電子メール セキュリティ ベンダー Proofpoint リリース 今年初めのフィッシングとランサムウェアに関する年次報告書では、アジア太平洋、ヨーロッパ、英国の 600 人のセキュリティ専門家と 3,500 人の従業員を対象とした調査結果を共有しています。 この調査によると、調査対象の組織の驚異的な 83% が、2021 年から 26 ポイント増加して、2020 年にメールベースのフィッシング攻撃の成功を経験したことを示しています。
回答者の 68% が、昨年ランサムウェアに感染したと答え、2020 年から 58 ポイント増加しました。ランサムウェアに感染した回答者のうち、24% が身代金の支払いに同意し、2020 年から XNUMX ポイント増加しました。
注目の画像クレジット: Freepik
