- Googleレポート:攻撃者が弱い認証情報よりもソフトウェアの欠陥にシフト
- 脆弱性がクラウド侵害の44.5%を占め、数日以内に悪用される
- 第三者SaaS統合がデータ盗難とアクセス目的でますます悪用されている
クラウド環境に侵入するため、サイバー犯罪者は弱い認証情報にあまり頼らず、第三者のソフトウェア脆弱性にますます依存していることが、Googleの新しい研究で判明しました。
クラウド脅威地平線レポートは、2025年初期にはほとんどの侵害がまだ弱いまたは欠落した認証情報に依存していたと述べています。しかし、その後半には、攻撃者は外部で管理されているソフトウェアの脆弱性を悪用し始めました。
その変化はかなり著しいものでした。ソフトウェア脆弱性は現在、初期アクセスベクトルの44.5%を占め、初めて弱い認証情報(27.2%)よりも大きなシェアを占めています。設定ミスが21%、露出されたインターフェースが4.9%となっています。
記事は下に続きます
戦術の変更
レポートはまた、ハッカーがこれらの欠陥をこれまでになく速く悪用していることを述べています。脆弱性の開示と悪用の間の時間枠は数週間から単なる数日に縮小したようで、場合によっては、攻撃者は脆弱性が公開されてから48時間以内に暗号マイナーを展開することができました。
Googleによると、犯罪者はまた第三者統合とSaaS関係を悪用しています。2025年全体で追跡されたすべてのクラウド侵入のうち、5分の1(21%)が侵害された信頼できる第三者関係を含んでいました。
「SaaS供給チェーンの侵害と同様に、UNC6395はSalesloft Driftアプリケーションに関連する侵害されたOAuthトークンを活用して、Salesforceテナントから機密データの広範な発見と一括流出を行いました」とGoogleは述べました。
「また、Salesforce Gainsightトークンの盗難と悪用を含む複数の侵入も見られました。これにより、被害者の環境への無許可アクセスが得られました。」
これは重要な転換点です。設定ミスされたデータベースは一般的にデータ漏洩の最大の原因と見なされており、クラウドストレージプロバイダーがアイデンティティ保護とセキュアなデフォルト設定を改善し、ビジネスがクラウドインフラストラクチャのセキュリティについて学んだ場合、それは業界が正しい方向に向かっていることを意味します。
それはまた、攻撃者がクラウドプラットフォーム自体の周りの弱いリンク、例えば第三者アプリケーション、開発者ツール、CI/CDパイプライン、およびSaaS統合を標的にしていることを意味しています。
もちろん、あなたはTikTokでTechRadarをフォローして、ニュース、レビュー、アンボックスビデオを見たり、WhatsAppから定期的な更新を受け取ることもできます。
