TokyoBlackHatNews

theregister.com 4分で読了

高速な脆弱性悪用により、早期のパッチ適用が不可欠に

MFA政策を強化し、フィッシング対策トレーニングを徹底し、何が何でもすべての脆弱性を今すぐパッチ適用してください。Ciscoのプロダクトセキュリティチーム「Talos」が収集した過去1年間のインテリジェンスによると、攻撃者は脆弱性を悪用するスピードを上げており、これまで以上に多くのスタッフに認証情報の提供を強要しています。

Team Talosは月曜日に年間レビューを公開し、2025年をペースとスケールの年として説明しており、一部は攻撃者による人工知能の使用のおかげで、世界中のセキュリティチームに継続的な圧力をかけました。

Talosは、犯罪者がどれほど迅速に新しく発見された脆弱性を悪用するために動いているかに衝撃を受けており、12月のReact2Shellを完璧な例として指摘しています。12月に開示されたばかりなのに、その年で最も標的にされた脆弱性になりました。

「その脆弱性の即座の悪用は、自動化されたツールと広範なインターネット露出により駆動される、ほぼ即座の武装化を反映しており、ディフェンダーに開示から積極的な悪用までの間、ほとんど時間がない」とTalosはレポートで述べました。

Talosはまた、攻撃者が2025年にアイデンティティ制御ポイントをプライマリターゲットとして選定していることに気づきました。「最も標的にされたネットワークインフラストラクチャの脆弱性の大多数」がこのカテゴリーに分類されます。VPNやアプリケーション検出コントローラー(ADC)などのアイデンティティ制御技術を侵害することは、攻撃者が簡単に横移動でき、拡張アクセス権を付与し、MFAをバイパスし、永続性を実現するなどを意味します。同様に、vCenter ServerやCisco Security Manager、Aria Operations for Networksなどのネットワーク管理ソフトウェアは、エッジアプライアンスよりも厳密に監視されていないことが多いため、侵入するのも簡単です。

実際に攻撃者がどのようにしてアクセスを獲得しているかに関しては、フィッシングが依然として主な手段です。2025年にTalosが調査した侵入対応ケースの40パーセントは、フィッシングの成功で始まりました。

現代的なフィッシング誘いは以前よりも洗練されています。AIが攻撃者が言語の障壁を乗り越え、実際のコミュニケーションを模倣するのを支援するため、スペルミス、悪い文法、その他の明らかなエラーは過去のものです。

コアなフィッシング誘い(請求書、支払い、ドキュメント共有、会議通知)は2024年から2025年の間一貫していましたが、メッセージは「ジェネリックスパムのように見えなくなり、経営幹部と従業員が日常的にやり取りするようなビジネス、IT、旅行のワークフロープロセスのように見えるようになった」とTalosは述べています。フィッシングメッセージはまた、昨年の時間の75パーセントにスプーフィングまたは侵害されたアカウントから来ており、ずさんな試みと優れた試みを区別するのがはるかに難しくなっています。

一方、AIの高まりはすべてのボートを持ち上げます。海賊船も含めて。2025年には、悪役は主にAIを使用して既存の攻撃の要素を改善しましたが、Talosは、AIが商業世界で既に起こっているのと同様に、サイバー犯罪ソフトウェアの基本的なバックエンド部分になるだろうと予測しています。

幸運を祈る、サイバーディフェンダーたちよ

Ciscoのレポートには、現代的なサイバー犯罪の速度と巧妙さがすぐに彼らを圧倒することを心配するサイバーセキュリティプロフェッショナルのための単一の推奨事項リストは含まれていませんでしたが、レポートに埋め込まれた非常に重要な推奨事項があります。例えば、セキュリティ専門家は、可能な限りアクセス管理に対処するシステムのネットワークソフトウェアとアプライアンスパッチを優先する必要があります。

より広く、Talosは警告します。ディフェンダーはより小さな反応ウィンドウを持ち、短期的な曝露についても深刻な結果が増加するでしょう。だから迅速にパッチを当て、アイデンティティとアクセス制御スペースの何かをすべて優先してください。

エンドユーザーが自分自身を支援するのを支援することに関しては、フィッシング対策トレーニングはいつも歓迎されていますが、Talosは、MFA「スプレー」攻撃(攻撃者が一般的なパスワードを試みるところ)が2025年でも相当な脅威だったことに注意し、MFAシステムが強いロックアウトポリシーを持つこと、条件付きアクセスを展開すること、良いパスワードハイジーンを強制すること、強いセッション制御を使用することを推奨します。

「最終的に、Cisco Talosの2025年レポートは、現代的なセキュリティが単なるパッチ適用から現代のエンタープライズを支配するアイデンティティ、サプライチェーン、および管理プレーンの保護へのフォーカスシフトを必要とすることを強調しています」とTalosはレポートについて述べました。

言い換えれば、セキュリティ戦略の見直しの年に備えてください。攻撃者は確実に彼らの戦略を見直しています。®

翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/23/cisco_talos_cybersecurity_report_patch_fast/

ソース: go.theregister.com
#AI悪用 #Cisco #MFA #アイデンティティ管理 #セキュリティ戦略 #ネットワークセキュリティ #パッチ管理 #フィッシング攻撃 #侵入対応 #脆弱性管理

関連記事

「アホ」な犯罪者が「ランサムウェアクラブの第一のルール」を破る

CiscoがMythosを絶賛——しかしモデルが発見したバグ数は非公開

ロシア情報機関、外国スパイが高官のスマートフォンを監視装置に変えたと主張