ダイブ・ブリーフ
同社の最新レポートによると、現在の攻撃の約3分の1が盗まれた認証情報を使用しています。
ダイブ・ブリーフ:
- 企業は、手法が進化しているハッカーの被害を避けるため、アイデンティティセキュリティと第三者リスク管理に注目する必要があります。リスク情報企業Dataminrが水曜日に発表した脅威レポートで述べられています。
- 「2025年は『頻繁だが限定的な』サイバー被害から、より少ないイベント数だが経済的および運用への影響がはるかに大きい状況へとシフトした」とレポートは述べており、このシフトを盗まれた認証情報、データ盗難、操業停止、規制上の懸念を活用した「多ベクトル攻撃」に起因するものとしています。
- Dataminrのレポートには、サプライチェーンセキュリティや脆弱性の重大度スコアを超えて見る必要性など、エンタープライズ向けの複数の高優先度の推奨事項が含まれています。
ダイブ・インサイト:
Dataminrは、そのレポートで述べているように「アイデンティティは新しいペリメータである」と結論付ける最新の企業です。同社は、侵入の30%が盗まれた認証情報の使用を含むことを発見しました。フィッシングキャンペーンを通じて配信されるインフォスティーラーマルウェアの量は、報告期間中に84%増加しました。フィッシング自体はシステムへの侵入の最上位戦術を表し、Dataminrが分析したケースの60%で初期侵入を占めています。
AIはフィッシング操作を加速させており、Dataminrはハッカーが社会工学的攻撃の80%以上でAI自動化を使用していることを観察しています。
複数のサイバー犯罪ギャングの連合であるScattered Lapsus$ Hunters (SLH)集団は、「音声フィッシング(ボイシング)および他の戦術を活用することで、組織全体を侵害するAI強化されたソーシャルエンジニアリングの使用をおそらく完璧にしている」とDataminrは述べています。
サプライチェーンセキュリティは、企業が精査する必要があるもう一つの大きなリスク要因です。レポートによると、侵害の約4分の1は、ハッカーが第三者プラットフォームの脆弱性を悪用することを含んでいます。
SLHハッカーの活動はそのリスクを浮き彫りにしています。このグループは「SaaSソリューションを深く侵害することに成功し、他のシステムに統合されているため、行為者は一度に数十の組織を侵害することができた」とレポートは述べています。
ロシアを本拠とするCl0pランサムウェアギャングは、一方、Dataminrが「抑制と精密さ」戦略と呼ぶものを強調しており、ハッカーが延長された期間ネットワーク内に潜んでいて、テラバイト規模の企業データを盗む前に要求を出していました。このグループは主にゼロデイ悪用、AI自動化、暗号化なしの恐喝戦術を使用して製造業、消費財、IT企業をターゲットにしていました。
脆弱性に関しては、重大度スコアは全体像を語っていないとDataminrは警告しています。最も高額な脆弱性の中には、スケールの上位にスコアされなかったものもあれば、高重大度脆弱性の中には時折ほとんど大きな攻撃につながらなかったものもあります。「悪用の可能性、潜在的なビジネスへの影響、ターゲット化の頻度などの要因をレイヤーに追加することは常に重要です」とDataminrは述べています。
翻訳元: https://www.cybersecuritydive.com/news/identity-supply-chain-dataminr-report/812447/
