2024年、サイバーセキュリティの世界はますます複雑化しています。マルウェアだけが問題ではなくなり、攻撃者は専門的な技術を駆使して長期にわたり企業のネットワークに潜伏し、従業員の認証情報を盗み出し、企業の2FA保護を回避し、内部のWebアクセスを利用して機密文書を盗み出すなど、多角的な攻撃を仕掛けています。これらの攻撃は、従来の検出ベースのアンチウイルススキャンによって検出されることなく、静かに行われることが多く、一部のランサムウェアグループはランサムウェアを使用せずにデータを盗み出し、公開する脅威をちらつかせて身代金を要求する手法に移行しています。
このような高度で多面的な攻撃に対抗するには、リソース、技術、人的専門知識が必要ですが、すべての組織がそれを持っているわけではありません。Ubisoftの元最高情報セキュリティ責任者であり、今年Arcanum Information Securityというサイバーセキュリティトレーニングおよびコンサルティング会社を立ち上げたJason Haddixは、インターネット接続プラットフォームを悪用する攻撃に対して「ブラウザと夢」という新しい用語を業界の同僚と共に生み出しました。内部LANでは、SharePoint、Confluence、MediaWikiのような知識ベースや、Trello、ローカルJira、ローカルRedmineのような開発・プロジェクト管理サイト、Git、GitHub、GitLab、Bitbucket、Subversionのようなソースコード管理サイト、さらにはリポジトリ管理、ビルドサーバー、開発プラットフォームなど、多くのウェブサイトが存在し、攻撃の対象となっています。
2024年のサイバー脅威に対処するための包括的な分析を提供する「2024 ThreatDown State of Malware report」では、Big Gameランサムウェア、Living Off The Land(LOTL)攻撃、マルバタイジングなど、今年の6つの重要なサイバー脅威についての戦略が紹介されています。
【ニュース解説】
2024年、サイバーセキュリティの領域では、マルウェアだけでなく、さらに巧妙で多角的な攻撃が増加しています。これらの攻撃は、専門的な技術を駆使して企業のネットワークに長期間潜伏し、従業員の認証情報を盗み、企業の二要素認証(2FA)を回避し、内部のWebアクセスを利用して機密文書を盗むなど、非常に複雑です。特に注目すべきは、一部のランサムウェアグループがランサムウェアを使用せずにデータを盗み出し、公開する脅威をちらつかせて身代金を要求する新たな手法に移行している点です。
これらの高度な攻撃に対抗するためには、組織はリソース、先進的な技術、そして人的専門知識を必要とします。しかし、すべての組織がこれらを揃えることができるわけではありません。このような状況の中、Ubisoftの元最高情報セキュリティ責任者であるJason Haddixは、インターネット接続プラットフォームを悪用する攻撃に対して「ブラウザと夢」というユニークな用語を生み出しました。この用語は、内部LAN内で利用可能な多数のウェブサイトが攻撃の対象となる可能性を示唆しています。
このような脅威に対処するためには、組織は従来のセキュリティ対策を超えたアプローチが必要です。例えば、従業員のセキュリティ意識の向上、内部ネットワークのセキュリティ強化、異常なアクセスや行動を検出するための高度な監視システムの導入などが考えられます。また、攻撃者が利用する可能性のある内部のウェブサイトやプラットフォームのセキュリティ審査を定期的に行うことも重要です。
このような攻撃の増加は、サイバーセキュリティの規制や法律にも影響を与える可能性があります。例えば、企業がセキュリティ対策を強化するためのガイドラインの策定や、データ漏洩時の報告義務の強化などが検討されるかもしれません。また、サイバーセキュリティの専門家や研究者にとっては、新たな攻撃手法の研究や、これらに対抗するための新しい技術の開発が求められることになります。
長期的に見ると、サイバーセキュリティの脅威はますます高度化し、多様化することが予想されます。そのため、組織は常に最新の脅威に対する知識を更新し、セキュリティ対策を進化させ続ける必要があります。また、サイバーセキュリティは単一の組織の問題ではなく、社会全体で取り組むべき課題であることを認識し、政府、企業、個人が協力して対策を講じることが重要です。
from If only you had to worry about malware, with Jason Haddix: Lock and Code S05E04.
