TokyoBlackHatNews

cybersecuritydive.com 4分で読了

MSPはAIに対抗するためにAIが必要:Guardz

AIが中堅企業への攻撃を加速させている一方で、攻撃者は相変わらず既知の弱点を悪用し続けているとGuardzのリサーチレポートによると。サイバーセキュリティプラットフォーム提供企業は、2025年9月から2026年2月にかけてMSP管理のSMB環境全体のテレメトリーを分析しました。 

調査結果が示すのは、MSP、VAR、システムインテグレーター、およびSMBに対応するその他チャネルパートナーにとって成長する新たな課題です:攻撃者はAIを使用して、人間主導のセキュリティ運用が対応できるよりも速く、古い戦術をより大規模にスケールさせています。

「脅威データは侵入ポイントが変わっていないことを示しています。攻撃者はまだアイデンティティギャップ、弱いコントロール、設定ミスを通じて侵入していますが、ただより速く、より大規模にです」とGuardzのCEO兼共同創設者であるDor Eisnerはレポートに伴うリリースで述べました。「結果を決定するのは、セキュリティがどのように構造化されているか、アイデンティティ、メール、エンドポイント、クラウド全体の信号が接続されており、時間内に対応できるかどうかです。」

AI支援の侵害の最も一般的な侵入ポイントには、アイデンティティギャップ、弱い認証、設定ミスのクラウド環境、信頼されたITツールが含まれます。データは、AI駆動の攻撃がすでに厳しい状況をどのように悪化させているかを示しています。

ほぼ10社中9社のSMBは、いつでも少なくとも1人の認証情報が侵害されたユーザーを持っていました。分析された企業の約3分の1は毎月侵害されたパスワードにさらされていました。

セッション乗っ取りは最も急速に成長しているアイデンティティ脅威の1つとして浮上しました。攻撃者が有効なセッショントークンを盗むまたはリプレイして多要素認証をバイパスした事件は、180日間の観察期間で23%増加しました。しかし、影響を受けたユーザーの数は比較的安定していたため、攻撃者はターゲットプールを広げていないが、すでに侵害されたアカウント内でアクセスを深めていることを示唆しています。

非人間アイデンティティは別の盲点を作成します。Microsoft 365環境では、マシンアイデンティティはGuardzによると現在、人間のユーザーを25対1の割合で上回っています。これらのサービスプリンシパル、OAuthアプリケーション、システムアカウント、マネージドアイデンティティは、多くの場合、昇格したアクセス許可と限定的な監視を備えて動作しており、永続的なアクセスを求める攻撃者にとって魅力的なターゲットとなっています。

クラウド生産性環境も圧力にさらされています。GuardzはSharePoint、Teams、OneDrive、Copilotを含むMicrosoft 365ツール全体にわたるリスクを特定しました。匿名SharePointリンク、メッセージエクスポート、DLP違反、Teamsアプリのインストールは、SMBのクラウドセキュリティ上の懸念が最も高くなりました。

RMM脆弱性

リモート監視および管理ツールの悪用は、主要なMSP上の問題であり、すべての脅威の26.2%を占めました。ハッカーはScreenConnect、AteraAgent、MeshAgentを使用して、永続的で無許可のアクセスを取得し、MSPクライアントポートフォリオを侵害しました。 

Guardzは、攻撃者が正当なRMMインフラストラクチャになりすましがますます増加しているため、2026年後半にMSPサプライチェーンへの攻撃が激化する可能性があると警告しました。

攻撃者は従来のマルウェアではなく、その土地で生きている技術により多く頼っていると、Guardzは述べました。ランサムウェアの行動検出は50日間の観察ウィンドウで190%増加し、同じ期間にマルウェア検出は55%低下しました。 

ビジネスメール侵害もより高くなっています。2026年に分析された確認されたビジネスメール侵害事件の費用は140,000ドルから150万ドルの範囲でしたが、2025年初期の大規模キャンペーンでは平均約40,000ドルの送金要求と比較されました。

Guardzによると、インボックスルールはBEC攻撃での最主流の永続化メカニズムのままです。攻撃者はこれらのルールを使用して財務通信をリダイレクト、セキュリティアラートを削除、侵害の証拠を隠します。レポートは、スレッドインジェクション、ドメインスプーフィング、音声検証失敗を含む150万ドルのBEC詐欺について説明しました。

MSPが悪者に追いつくのを助けることができるAI駆動の検出と対応に一筋の光があります。AIツールは人間のアナリストのみの67%と比較して92.4%の検出精度を達成しました。

Guardzによると、断片化されたツール、手動のトリアージ、定期的なレビューはもはや十分ではありません。MSPは、アイデンティティ、メール、エンドポイント、クラウド環境全体の統一された可視性が必要です。攻撃者と同じ規模で動作することができるAI支援の対応とともに。

「これは、攻撃者と同じ方法でAIを活用し、大規模に、すべてのクライアント環境全体で同時に活用することを意味します」とEisnerはリリースで述べました。「そのギャップは、MSPがクライアントの信頼を勝ち取るか失うかの場所です。」

翻訳元: https://www.cybersecuritydive.com/news/msps-need-ai-to-fight-ai-fueled-cyberthreats-guardz/820371/

ソース: cybersecuritydive.com
#AI駆動型攻撃 #MSPセキュリティ #RMM脆弱性 #SMBセキュリティ #アイデンティティ侵害 #クラウドセキュリティ #セッション乗っ取り #ビジネスメール侵害 #マシンアイデンティティ #脅威検出

関連記事

攻撃者がCisco Catalyst SD-WANコントローラーの重大な欠陥を悪用

West Pharmaceuticalがランサムウェア攻撃後の運用復旧を開始

フロンティアAIモデルがセキュリティ脆弱性の急速な発見を実現