Dark Web:インテリジェンスを用いて脅威アクターを理解すると何が変わる?

Understanding adversaries through dark web intelligence

2023/03/27 HelpNetSecurity — CISO の 93%がダークウェブの脅威を懸念し、また、組織の防衛とサイバー・セキュリティの向上において、サイバー犯罪者に関するインテリジェンスが重要であると、CISO の 72% が考えていることが、Searchlight Cyber の調査により判明した。このレポートの調査結果によると、セキュリティ上の懸念に対処するために、大半の CISO が脅威インテリジェンスを重視し、79% の CISO がダークウェブからデータを収集しているという。しかし、すでにダークウェブのデータを収集している企業の中にも、サイバー・セキュリティにおける最大級の課題の克服するために、そのデータを利用する上で、やるべきことがあることが示唆されている。


たとえば、CISO の 71%が、自社のサプライヤーがダークウェブで狙われているかどうかを確認したいと回答している。しかし、ダークウェブのデータを収集している企業のうち、サプライチェーンへの攻撃の監視に利用しているのは、わずか 32%であるという。

ダークウェブという脅威への取り組み

また、ダークウェブの脅威への取り組みにおいて、米国の企業は英国の企業よりも進んでいることが分かった:

  • 米国企業の 80%が脅威情報を収集が、英国では 72%に留まっている。
  • 米国企業の 84%が、ダークウェブのデータソースを利用している (英国は 75%) 。
  • 米国の CISO の 85%が、敵のプロファイルを理解していると確信していると回答しているが、英国の CISO は 70%に留まっている。

Searchlight Cyber の CEO である Ben Jones は、「今回の調査結果では、ダークウェブ・インテリジェンスの導入において、米国が英国をわずかに上回っていることが示唆されている。重要なのは、ダークウェブから、より多くの脅威情報やデータを収集することで、より良いセキュリティ態勢が構築されるという、明確なパターンが現れていることだ。この結果は、ダークウェブ・インテリジェンスの可能性を見出していない、英国の企業にとって極めて明確なシグナルだ。ダークウェブ・インテリジェンスを収集することで、脅威者をより深く理解し、攻撃を発見する可能性が高まる」とコメントしている。

脅威への対応は業種ごとに異なる
  • 金融業界はダークウェブ・インテリジェンスの採用をリードしており、金融機関の 85%がダークウェブからデータを収集している。それに僅差で続くのが、製造業 (83%) /IT・テレコム (80%) /専門サービス (80%) である。
  • ヘルスケア業界は、他業種に比べて大きく遅れをとっている。セキュリティ戦略にダークウェブ・インテリジェンスを活用しているヘルスケア企業は、57%に留まっている。
  • 石油 /ガス業界は、他の高リスク分野と比べても遅れており、ダークウェブからデータを収集していると回答している CISO は 66% に過ぎない。
  • その結果として、敵対者のプロファイルの把握に自信を持っている CISO は、ヘルスケア 60%、石油/ガス 74%に留まり、業界平均の 77%よりも低くなっている。

Jones は、「医療機関やエネルギー関連企業は、ダークウェブから発信される金銭的動機に基づくサイバー攻撃において、自分たちが主要な標的であるとは、これまでは考えていなかったかもしれない。しかし、サイバー・セキュリティの状況は、ここ数年で劇的に変化しており、銀行や保険のような資産が豊富な組織だけに、脅威アクターたちが注目しているという認識は時代遅れだ。最近のインシデントが示すように、彼らはヘルスケア/石油・ガス/製造業などの業界の企業を標的とし、これらの企業のクリティカルな性質を悪用し、身代金を強奪するケースが増えてきている。そのため、これらの企業にとって不可欠なのは、ダークウェブの監視を開始し、攻撃の初期警告サインを察知し、脅威者を深く理解した上でセキュリティ態勢を改善することだ」と述べている。

このブログでも、Dark Web に関連する記事が時折ありますが、 2023/03/08 の「Google One の新機能:VPN アクセス/Dark Web レポートでセキュリティを強化」を見ると、それを逆に探索して、脅威に備えるという動きが、一般的なものになるのかと思えてきます。よろしければ、Searchlight Cyber の Proactive Defence : How Enterprises Are Using Dark Web Threat Intelligence を、ご参照ください。面白いですよ。