ダイブブリーフ
新しいレポートによると、ランサムウェア攻撃の3分の2は身元認証関連の侵害から始まりました。
ダイブブリーフ:
-
火曜日にリリースされたSophosのレポートによると、10組織中7社が過去1年間に少なくとも1回の身元認証関連の侵害を受けました。 組織は平均して、その期間中3つの別々の身元認証関連インシデントを報告しました。
-
ランサムウェアの被害者の3分の2は、Sophosによると、サイバー攻撃が身元認証関連のインシデントから生じたと述べました。このレポートは17か国のIT およびサイバーセキュリティリーダー5,000人を対象とした調査に基づいています。
- レポートによると、平均復旧コストは164万ドルで、中央値のコストは75万ドルでした。回答者の10人に7人が復旧コスト が25万ドル以上であると報告しました。
ダイブインサイト:
このレポートは、現代のエンタープライズセキュリティにおいて身元認証が果たす役割の増加を強調しています。
「身元認証はサイバーセキュリティの周囲となり、その周囲はほとんどの組織が追跡できるよりも速く拡大しています。」Sophosのグローバルフィールド最高情報セキュリティ責任者であるChester Wisniewski氏は、メールでCybersecurity Diveに語りました。「クラウド導入、リモートワーク、マシン間の接続性が加速するにつれて、すべての認証情報、APIキー、サービスアカウント、およびOAuthトークンが潜在的なエントリーポイントとなります。」
Wisniewski氏によると、ハッカーは攻撃の主な時点として身元認証を使用する傾向が高まっています。これにより、従来のセキュリティ防御を回避し、システム内を横方向に移動し、機密データへのアクセスを迅速に取得できるためです。
身元認証ベースのサイバー攻撃は重要なセクターにも影響を与えます。石油・ガス企業およびユーティリティ企業は、政府機関に続いて、さまざまな業界全体で最高の侵害率を報告しました。
レポートによると、身元認証攻撃の成功は、人為的エラーと非人間型身元認証の不適切な管理の組み合わせに主に起因しています。企業の24%のみが異常なログインを定期的に監視しており、組織の3分の1未満が非人間型認証情報を定期的にローテーションしています。
翻訳元: https://www.cybersecuritydive.com/news/identity-enterprise-cyberattacks-ai-ransomware/819977/
