Account Takeovers Outpace Ransomware as Top Security Concern
2024/06/04 InfoSecurity — 今日の組織が直面している最大の脅威が、アカウント乗っ取り攻撃であることが、Abnormal Security の最近の調査で明らかになった。同社のレポート “2024 State of Cloud Account Takeover Attacks” によると、ユーザー組織の 83%が、過去1年間に少なくとも1回のアカウント乗っ取りを経験しているという。同レポートは、世界各地のあらゆる業種や規模の組織で従事する、300人以上のセキュリティ専門家からの回答に基づくものであり、セキュリティ・リーダーの 77%が、アカウント乗っ取り攻撃を、サイバー脅威の TOP-4 に挙げていることも明らかにしている。
つまり、ランサムウェアやスピア・フィッシングのような注目度の高い脅威を、アカウント乗っ取りが上回る結果が示されている。また、注目すべきは、調査対象となった組織の半数近くが過去1年間に、アカウント乗っ取り攻撃に5回以上も遭遇しており、20%近くが 10回以上の重大なインシデントに直面していることだ。
その中でも、セキュリティ関係者たちが特に懸念している侵害のパターンは、Dropbox /Box などの共有ファイル・ストレージ・サービス、AWS/Microsoft Azure/Google Cloud Platform などのクラウド・インフラ・サービス、Microsoft Outlook/Gmail などのビジネスメール・アカウントに対するものだという。さらに、DocuSign などの文書/契約書管理ソフトウェアも、重大なリスクをもたらす恐れがあるとされる。
こうした懸念が生じている一方で、大半のセキュリティ専門家たちが感じているのは、アカウント乗っ取りに対する適切な対策を講じられていない状況のようだ。一般的な対策としては、多要素認証 (MFA:multi-factor authentication)/強力なパスワード・ポリシーなどがあるが、回答者の 63%は MFA の有効性を疑っており、65%は SSO (single sign-on) ソリューションに懐疑的であるという。
さらに、IAM (identity and access management)/CASB (Cloud Access Security Brokers)/WAF (Web Application Firewalls) などのソリューションも挙げられているが、それらは、アカウント乗っ取りの脅威に対抗するために、特別に設計されたものはない。
Abnormal のレポートでは、クラウド・サービス・プロバイダーが、アカウント乗っ取りに対する独自のセキュリティを提供することを、回答者の 87%が期待していることも判明している。しかし、多くのクラウド・プロバイダーは、アカウント乗っ取りに対するリアルタイム防御よりも、ミスコンフィグや権限昇格への対策に重点を置いている。
その結果として、クラウド・サービスにおいて侵害されたアカウントを検出し、自動的に修復できるソリューションに対する需要が高まっている。圧倒的とも言える回答者の 99%が、そのようなソリューションがあれば、自社のセキュリティ態勢が大幅に強化されると考えているようだ。
Abnormal Security の CEO である Evan Reiser は、「アカウント乗っ取りを検知するだけではなく、攻撃者による機密データの流出や、接続されたアプリケーションへの侵入が発生する前に、自動的に修復する新しいアプローチが必要なのは明らかだ。ユーザー組織が、攻撃対象領域全体を保護する上で、企業が使用する全てのアプリケーションを一律にカバーする、クロス・プラットフォームの可視化/自動修正の機能は、きわめて重要になるだろう」と述べている。
とても興味深い Abnormal の調査結果です。そして、セキュリティ専門家たちが、共有ファイル・ストレージ/クラウド・サービス/メール・アカウントの乗っ取りに懸念を抱いているというもの興味深いです。そこから、どのようなインシデントへと発展していくのか、想像力を逞しくすべきなのでしょう。よろしければ、カテゴリ Statistics も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.