偽造した顔で就職面接？ 増額するランサムウェア要求額、偽データを用いた脅迫……2024年の実例に見る｢脅威動向｣と３つの被害主因まとめ

【ウェブブラウザ関連】

業務の85～90%がブラウザ上で行われている現状から、ウェブブラウザが主要な弱点となっており、2024年のインシデントの44%がウェブブラウザ関連であった。

今年に入ってからも、仮想化インフラストラクチャや、クラウド上で動作する重要なサーバーやアプリケーションが標的となっている。「Bling Libra」（ShinyHuntersランサムウェアの配布者）や「Muddled Libra」といったサイバー犯罪者は、設定ミスの悪用や、脆弱な認証情報の発見によってクラウド環境にアクセスするため、いまいちど多要素認証やパスワード、過剰なアクセス権限の付与を見直す必要があるだろう。

昨年1年間の事案にみる「サイバー被害の主因」3つ

2024年に対応した事案をもとにすると、サイバー被害の主因としては以下の3つが考察される。

①複雑性によって、セキュリティ効果が低下している：組織は80以上のセキュリティ・ツールを使用しているが、その多くはきちんと統合されていない。インシデントの75%は、ログにエビデンスが残っていたにもかかわらず、サイロ化が原因で検出に失敗している。

②可視性のギャップによって、攻撃者は検出を逃れている：非管理の資産と、リアルタイム監視の欠如が、攻撃者に活動の余地を与えている。インシデントの40%は、セキュリティツールと管理の問題に起因している。

③過度な信頼によって、攻撃の被害が拡大している：過剰に許可されたアクセス権限と脆弱なアクセス制御により、横方向の移動が容易になっている。攻撃の41％が過剰な権限を利用しており、横の動きや権限の昇格を許している。

攻撃は高速化・大規模化・巧妙化しているが、防御側はいまいちど、データのサイロ化を防ぎ、可視性を担保し、そしてアクセス権限の過剰付与を見直すことで、サイバー攻撃のリスクと影響を低減できるのではないだろうか。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、佐々木 健介 ブライアンさんの最新記事をメールでお知らせします。