Palo Alto NetworksのUnit 42による新しいレポートによると、組織は毎月300以上の新しい サービスを導入しており、これが高または重大なクラウド露出の約32%に寄与しています。
同社は、このデジタルサービスの急速な拡大が複雑なサイバーセキュリティ環境を生み出しており、攻撃者の主要な標的となるIT資産の正確なインベントリを企業や政府機関が維持することをますます困難にしていると警告しました。
Attack Surface Threat Reportは、高リスクの露出の73%が次の3つの主要カテゴリに由来することを強調しています。
- ITおよびネットワークインフラ
- 業務運用アプリケーション
- リモートアクセスサービス
これらのカテゴリは、ラテラルムーブメントやデータ流出に悪用される可能性があり、組織に重大なリスクをもたらします。
特に、これらの露出のうち23%以上が重要なITおよびセキュリティインフラに関わっており、不可欠なネットワーク機器やセキュリティアプライアンスが便乗的な攻撃に対して脆弱な状態に置かれています。
SNMP、NetBIOS、PPTPといったアプリケーション層プロトコルの脆弱性に加え、ルーター、ファイアウォール、VPNなどの中核となるネットワーク/セキュリティアプライアンス向けにインターネットからアクセス可能な管理者ログインページが存在することが、これらのリスクをさらに悪化させています。
メディアおよびエンターテインメント分野では、毎月7000以上の新しいサービスが追加されています。通信、保険、 製薬およびライフサイエンスを含む他の分野でも大幅な増加に直面しており、攻撃対象領域に1000以上の新しいサービスが追加されています。金融サービス、医療、製造といった重要産業でも、それぞれ200以上の新しいサービスが導入されています。
Unit 42の分析では、ITおよびネットワークインフラの脆弱性が観測されたインシデントの25%を占め、プロトコルや設定の弱点が含まれることも明らかになりました。
さらに、RDPやSSHなどのリモートアクセスサービスは総露出の23%以上を占めており、不適切な設定により重大なセキュリティリスクをもたらしています。
レポートでは、攻撃対象領域のリスクを評価するためのフレームワークが示され、侵害による潜在的コスト(財務損失、業務の中断、評判の毀損、規制上の罰則)と、インターネットに露出した資産の脆弱性に左右される侵害発生の可能性を組み合わせています。
セキュリティ露出について詳しく読む: 企業の82%がセキュリティ露出の管理に苦戦
これらのリスクを軽減するため、Unit 42は、インターネットに露出したサービスの継続的なスキャン、高リスク脆弱性の優先対応、そして迅速な特定と修復のための自動化の活用を推奨しています
翻訳元: https://www.infosecurity-magazine.com/news/high-risk-cloud-exposures-palo/
