新しいレポートによると、限られた大手企業グループが、このハッカー集団が頻繁に標的とする技術を使用しています。
サイバー犯罪グループScattered Spiderの手口により、約300社の大手企業が攻撃リスクの高まりにさらされていると、セキュリティ企業CyberCubeの新しいレポートが伝えています。
CyberCubeが世界の主要市場で1万5,000社以上を分析した結果、これら287社は売上高5億ドル超の組織全体の約2%を占めることが分かりました。分析は米国、英国、カナダ、オーストラリア、ドイツ、フランス、日本、シンガポールの8地域を対象としています。
各企業は、Scattered Spiderが標的とすることで知られる少なくとも3つの技術を使用しており、同グループの攻撃に適したセキュリティ状況にあります。
「高リスクとされる主な理由は、Scattered Spiderが過去の攻撃で悪用した技術が存在することです」とCyberCubeのサイバー脅威インテリジェンスリーダー、ウィリアム・アルトマン氏はメールで述べています。
Scattered Spiderは、Microsoft Active Directory、Okta、複数のリモート管理およびヘルプデスクツールを悪用してきました。
2022年に登場して以来、Scattered Spiderは巧妙なボイスフィッシングやその他のソーシャルエンジニアリング手法を頻繁に用い、ITヘルプデスクを騙して認証情報を入手したり、多要素認証を回避させたりしています。
同グループは最近、新たな攻撃の波を開始し、まず米国と英国の小売業者を4月に標的とし、続いて保険会社を6月に、さらにその後航空会社やその他の運輸関連企業を標的としました。ハッカーたちは2023年、ラスベガスのMGMリゾーツを含むホスピタリティ業界への壊滅的な攻撃で世界的に注目されました。
CyberCubeによると、製造業、小売業、教育、ITがこの脅威グループから最もリスクが高い分野です。
同社のレポートは、保険業界がリスクをどのように軽減できるかについて、初期的な指針を提供することを目的としています。
翻訳元: https://www.cybersecuritydive.com/news/scattered-spider-risk-several-hundred-companies/752458/