パロアルトネットワークスのレポートは、ハッカーが盗まれた身元情報を使用し、開示直後の重大な脆弱性を悪用していることを明らかにしています。
ハッカーはランサムウェアを使用してサイバー攻撃のタイムラインを加速させており、わずか1年前と比べて平均4倍の速さで動いています。パロアルトネットワークスが火曜日にリリースしたインシデント対応レポートによると
AIは多くのケースで偵察、フィッシング、スクリプティング、および運用上の実行に使用されています。最も効率的な攻撃では、グループは初期アクセスからわずか72分でデータを流出させています。
身元情報は攻撃の主要な要素であり、インシデント対応ケースの90%に現れています。脅威グループはセキュリティ警告をトリガーすることなくアクセスを獲得するために、盗まれた身元情報とトークンをますます利用しています。
「攻撃者が正当な認証情報を持ったら、彼らは侵入しているのではなく、ログインしているのです」とパロアルトネットワークスのUnit 42シニアバイスプレジデントであるサム・ルービン氏はCybersecurity Diveに語りました。「攻撃者が通常のトラフィックに溶け込むと、成熟した防御者でさえ検出は信じられないほど難しくなります。」
このレポートは750件以上のインシデント対応ケースの分析に基づいています。このケースは世界中のUnit 42アナリストと研究者が関与したものです。
このレポートは、脅威グループがAIを使用して前例のないスピードと規模で動作し、同時攻撃を実行し、既知のソフトウェアの欠陥を利用して被害者が予防措置を講じる前に脆弱なターゲットを攻撃する方法を分析しています。
例えば、攻撃者はCVE開示からわずか15分以内に脆弱性をターゲットにしています。
ハッカーはまた、AIを使用して数百のターゲットに対して同時に偵察と初期アクセスの試みを実行しています。
このレポートは攻撃者が信頼できる統合を悪用してサービスとしてのソフトウェアアプリケーションに対する攻撃を実行していることを示しています。過去1年間に、インシデントの約4分の1がこれらのタイプの攻撃を含んでいました。
これらの統合は正当な特権アクセスを提供するため、これらの信頼できる接続の悪用をより防御するのが難しくなります。
「これはサプライチェーンリスクの構造的転換であり、脆弱なコードを超えて信頼できるリンクの悪用へと移行します」とルービン氏は述べました。
翻訳元: https://www.cybersecuritydive.com/news/threat-groups-ai-speed-scale-cyberattacks/812439/
