Darktrace によると、ヨーロッパでの全サイバー攻撃の半分以上は、侵害されたクラウドまたはメールアカウントから発生しています。
Darktrace の専門家が最新の 脅威レポート 2026 で述べているように、クラウドおよびメールアカウントはヨーロッパの第 1 の侵入経路のままです。レポートによると、昨年ヨーロッパでは攻撃の 58% が侵害されたクラウドアカウントまたはメールアクセスで始まりました。古典的なネットワークベースの侵入は 42% を占めました。
報告されたインシデントの半分以上は EMEA 地域の組織に該当し、ドイツが最も的を絞られた国でした。特に製造業の企業がよく標的にされました。
侵入経路としての身元
Darktrace によると、クラウドトランスフォーメーション、SaaS の使用、およびハイブリッドワークモデルが従来のネットワーク境界を解消したということが背景にあります。したがって、攻撃者はもはやシステムに侵入する必要はなく、盗まれた認証情報でログインできます。その後、彼らは正規の権限を使用してインフラストラクチャ内を移動します。
「脅威の状況は根本的に変わりました。有効なアカウントでログインし、通常の管理ツールを使用する攻撃者が見られます。正当な動作が正当なプロセスに埋め込まれるため、検出が大幅に困難になります」と Darktrace のセキュリティおよび AI 戦略担当バイスプレジデント、ナサニエル・ジョーンズが状況について説明しています。
KRITIS が危機にさらされている
Darktrace の専門家によると、アイデンティティベースの攻撃アプローチはセンシティブなセクターで特に顕著です。医療では 33% のフィッシングメールが、金融セクターでは 30%、エネルギーセクターでは 20% が特権ユーザーを狙いました。Darktrace は、侵害された SaaS アカウントが運用環境でのさらなるアクティビティの出発点として機能するヨーロッパのインシデントも記録しました。
セキュリティの専門家は、これらの攻撃の主犯を国家が支援するハイブリッドアクターだと疑っています。彼らは特に電気通信、エネルギーセクター、その他のシステムの重要な領域での戦略的な事前配置にますます依存しています。
特にここで研究者が強調しているのは、北朝鮮の Lazarus グループと中国の ShadowPad です。「民間」セクターでは、Akira のランサムウェア・アズ・ア・サービスの専門家に対する警告があります。3 つのグループすべて、製造業セクターに集中を深める傾向があります。
Darktrace によると、注視する必要があるランサムウェア領域の他のプレーヤーは、Qilin、RansomHub、Lynx、INC です。
クラウドおよび SaaS の侵害も
別の発見は、ビジネスクリティカルなプロセスをクラウドおよび SaaS 環境にシフトさせると、アイデンティティおよびアクセスメカニズムへの依存が増大するということです。侵害されたアカウントは、複雑で相互接続された環境内での横方向の動きの出発点として機能する可能性があります。
Darktrace は、観測されたマルウェアサンプルの 43.5% が Microsoft Azure を対象としており、33.2% が Google Cloud Platform を、23.2% が AWS を対象としたというハニーポットデータを参照しています。
Docker 環境は、記録された攻撃試行のやや 50% 以上に焦点が当てられていました。
既存の脆弱性を悪用
メールアカウントとクラウドアカウントへの標的型攻撃に加えて、犯罪者はますます技術的脆弱性を利用しています。Darktrace によると、その数は増加しています。2025 年には合計 48,185 の CVE が登録されました。これは前年比 20.6% の増加です。
セキュリティ研究者は、公式な開示の数日前から数週間前の複数のケースで、特に SAP NetWeaver と Ivanti における顕著な悪用アクティビティを観察しました。
特権ユーザーへの特別な注意
Darktrace の結論は、境界制御または既知の署名のみに依存する場合、攻撃は多くの場合遅く検出されるということです。重要なのは、ユーザー、システム、ワークロードの動作の逸脱を早期に特定・制限する能力です。
したがって、専門家は組織に対して、特権アカウントを継続的に監視するよう助言しています。新しい管理者がサーバーにログインしたという情報がある場合、それは警告信号です。
さらに、彼らは、データセンターへの外部 VPN ログインを深刻なセキュリティインシデントの前兆として扱うよう助言しています。これらの予防措置は、多要素認証 (MFA) のハードニング対策およびデバイスベースラインの対策と組み合わせる必要があります。
翻訳元: https://www.csoonline.com/article/4139950/europa-im-visier-von-cyber-identitatsdieben.html
