- NordLayerのWebベース脅威レポート2026では、自信と現実のギャップが明らかになった:73%の企業が準備できていると感じているにもかかわらず、82%がブラウザベースの攻撃を受けていた
- マルウェアは昨年、180万件の認証情報と688億件のクッキーを収集しており、SaaSへの依存度が高まる中、盗まれたログイン情報が気づかれない侵入を可能にしている
- 研究者たちはブラウザが重要な境界であることを強調し、不均一なカバレッジと高度化するWeb脅威に対処するため、DLPの強化とより厳格な管理策を求めている
多くの企業はサイバー攻撃に十分備えていると考えているが、昨年だけで成功した侵害の件数を見れば、現実は異なる様相を呈している。
今週初め、NordLayerは「なぜブラウザセキュリティは待てないのか:Webベース脅威レポート2026」と題した新しいレポートを公開した。同社はこの中で、73%の組織がWebベースの攻撃への準備ができており、自社のソリューションに自信を持っていると主張しているにもかかわらず、82%が何らかの形のWebベース攻撃を経験したと述べている。
本レポートは、「最高評価かつ最も多くレビューされた業務アプリケーション」504件の分析、各種インフォスティーラーから盗まれたデータの分析、および米国のサイバーセキュリティ・ITプロフェッショナル405名を対象とした調査に基づいている。
ハッカーはもはやハッキングしない
NordLayerは、カバレッジが「限定的かつ不均一」であると強調しており、データ損失防止ツール(DLP)がわずか53%でトップに立ち、他のセキュリティ管理策がそれに続いている。ほぼすべてのITプロフェッショナルが、自組織がWebベースの脅威を懸念していると回答しており(98%)、大多数が脅威の拡大を予想している。実際、81%が今後より高度な攻撃が増えると予想し、73%が今後数年でインシデントが増加すると考えている。
「脅威を認識することと、それへの対処法を知ることの間には明確なギャップがある」とBuinovskisは述べる。「懸念は高いが、ブラウザ固有のリスクを実際に解決する管理策についての認識は低い。当初の自信の多くは、おそらく汎用的なセキュリティ管理策を導入していることから来ているが、それらがブラウザにおけるリスクを十分にカバーすることはほとんどない。」
研究者たちはまた、テストしたアプリケーションの100%がブラウザからアクセス可能であり、5分の4近く(78.8%)がブラウザ専用であったことも強調した。同時に、マルウェアは昨年、180万件の認証情報と688億件のクッキーを収集することに成功した。
「ハッカーはもはやハッキングしない、ただログインするだけだ」とBuinovskisは言う。「盗まれたクッキーと認証情報は、警戒を引き起こすことなく即座にアクセスを可能にする——ログインは正規のものに見える。リスクは低く、リターンは高い。WebベースのSaaSへの依存が高まるにつれ、盗まれたデータの価値も増す。組織がブラウザを重要な境界として保護するまで、攻撃者はこの手法を使い続けるだろう。」
