新しいRiskIQレポートで外部のサイバー攻撃面の構造を発見

news

インターネットは今やネットワークの一部です。誇張のように聞こえるかもしれませんが、ハイブリッドおよびリモート ワークとマルチクラウド環境への大規模な移行は、セキュリティ チームがオンライン エコシステム全体を守らなければならないことを意味します。インターネットに接続されたシステムに対する最近のランサムウェア攻撃は、警鐘として機能しています。ゼロ トラストがエンタープライズ セキュリティのゴールド スタンダードになった今、組織が外部と内部の両方の攻撃対象領域を完全に把握することが重要です。

Microsoft は 2021 年に RiskIQ を買収し、組織がデジタル エンタープライズ全体のセキュリティを評価できるようにしました。 1 RiskIQ インターネット インテリジェンス グラフを活用することで、組織は攻撃対象領域を構成するコンポーネント、接続、サービス、IP 接続デバイス、およびインフラストラクチャ全体で脅威を発見および調査し、回復力のあるスケーラブルな防御を作成できます。 2セキュリティ チームにとって、このようなタスクは大海を沸騰させようとするようなものかもしれません。そこで、この投稿では、外部の攻撃対象領域を管理する際に覚えておくべき 5 つの事柄を概観するのに役立ちます。詳しくは、 RiskIQ レポートの全文をご覧ください。

攻撃対象領域はインターネットとともに拡大します

2020 年には、インターネット上のデータ量は 40 ゼタバイトまたは 40 兆ギガバイトに達しました。 3 RiskIQ は、毎分、117,298 のホストと 613 のドメインが追加されていることを発見しました。 4これらの各 Web プロパティには、基盤となるオペレーティング システム、フレームワーク、サードパーティ アプリケーション、プラグイン、トラッキング コードなどが含まれており、潜在的な攻撃対象領域が指数関数的に増加しています。

これらの脅威の中には、内部ネットワークを通過しないものもあります。 2021 年の第 1 四半期には、611,877 件の固有のフィッシング サイトが検出されました。そのうち5 件では、32 件のドメイン侵害イベントが発生し、1 分あたり合計 375 件の新しい脅威が出現しました。 4これらのタイプの脅威は、ブランドの信頼を損ない、消費者の信頼を損なう可能性のある機密データをフィッシングする一方で、不正な資産や悪意のあるリンクによって従業員と顧客を同様に標的にします。

、RiskIQ は以下を検出します: 4

· 期限切れのサービス 15 件 (サブドメインの乗っ取りの可能性あり)

・143のオープンポート

リモートワークが新たな脆弱性をもたらす

COVID-19 パンデミックは、デジタルの成長を加速させました。ほぼすべての組織が、リモートまたはハイブリッドの従業員に対応するためにデジタル フットプリントを拡大しています。その結果、攻撃者はより多くのアクセス ポイントを利用できるようになりました。リモート デスクトップ プロトコル (RDP) や VPN などのリモート アクセス テクノロジの使用は、パンデミックによって組織が在宅勤務ポリシーを採用するようになったため、それぞれ 41% と 33% 急増しました。 6

RDP と VPN の使用が劇的に増加するとともに、攻撃者に新たな足がかりを与える数十の新しい脆弱性が発生しました。 RiskIQ は、最も一般的なリモート アクセス デバイスと境界デバイスの何千もの脆弱なインスタンスを明らかにしており、猛烈なペースは衰える気配を見せていません。全体として、国立標準技術研究所 (NIST) は、2021 年に 18,378 件のそのような脆弱性を報告しました.7

攻撃面はありふれた場所に隠れる

人間が操作するランサムウェアの台頭により、セキュリティ チームは、ファイアウォールの外側から来る、より賢く、より狡猾な脅威を探すことを学びました。 2020 年のNOBELIUM 攻撃などの見出しを飾ったサイバー攻撃は、サプライ チェーンが特に脆弱であることを示しています。しかし、脅威は、ビジネス パートナーや制御されているアプリや制御されていないアプリなどのサード パーティからも侵入する可能性があります。ほとんどの組織は、インターネット資産と、それらがグローバルな攻撃対象領域にどのように接続しているかを完全に把握できていません。この可視性の欠如の一因となっているのは、次の3 つの脆弱性要因です。

  • シャドー IT:管理されていない孤立した資産は、今日の企業セキュリティのアキレス腱を形成しています。この適切な名前のシャドー ITは、セキュリティ チームを暗闇の中に置き去りにします。 RiskIQ の新規顧客は通常、自分が思っていたよりも約 30% 多くの資産を見つけ、RiskIQ は毎分 15 の期限切れサービスと 143 の開いているポートを検出します。 4
  • 合併と買収 (M&A):通常の事業運営と、M&A、戦略的パートナーシップ、アウトソーシングなどの重要なイニシアチブ。これらはすべて、外部の攻撃対象領域を作成および拡大します。今日、サイバーセキュリティのデューデリジェンスが含まれている M&A 取引は 10% 未満です。 8
  • サプライ チェーン:現代のサプライ チェーンは、複雑なサード パーティ関係のネットワークを作成します。これらの多くは、セキュリティおよびリスク チームの範囲を超えています。その結果、脆弱なデジタル資産を特定することは困難な場合があります。

これらの隠れた依存関係に対する可視性の欠如により、サードパーティの攻撃は攻撃者にとって最も効果的なベクトルの 1 つになっています。実際、組織の 53% が、サードパーティによるデータ侵害を少なくとも 1 回経験しています。 9

通常のアプリは、組織とその顧客をターゲットにすることができます

アメリカ人は現在、生放送のテレビを見るよりもモバイル デバイスに多くの時間を費やしています。 10この需要に伴い、モバイルアプリが急増しています。 2021 年には、全世界のアプリ ストアのダウンロード数が 2,300 億米ドルに達しました。11これらのアプリは諸刃の剣として機能し、セキュリティ チームの手の届かないところに重大な攻撃対象領域を作成しながら、ビジネスの成果を促進するのに役立ちます。

攻撃者はすぐに追いついてきました。隙を見て、彼らは有名なブランドを模倣したり、そうではないものを装ったりする不正なアプリを作成し始めました。不正な懐中電灯アプリの大規模な人気は、注目に値する 1 つの例です。 12疑いを持たないユーザーが悪意のあるアプリをダウンロードすると、攻撃者はそれを使用してフィッシング詐欺を展開したり、マルウェアをユーザーのデバイスにアップロードしたりできます。 RiskIQ は、悪意のあるモバイル アプリを 5 分ごとにブロックリストに登録します。

攻撃者も組織の攻撃面の一部です

今日のインターネットの攻撃面は、善人も悪人も同様に、私たち全員がその一部である絡み合ったエコシステムを形成しています。脅威グループは現在、インフラストラクチャ (IP、ドメイン、証明書) をリサイクルして共有し、マルウェア、フィッシング キット、コマンド アンド コントロール (C2) コンポーネントなどのツールを相互に借用しています。クライムウェア アズ ア サービス (CaaS) の台頭により、犯罪を特定の個人またはグループに帰属させることが特に困難になっています。これは、手段とインフラストラクチャが複数の悪役の間で共有されているためです。 13

毎日、560,000 を超える新しいマルウェアが検出されています。 14 2020 年だけでも、検出されたマルウェアの亜種の数は 74% 増加しました。 15 RiskIQ は、49 分ごとに Cobalt Strike C2 サーバーを検出するようになりました。 3これらすべての理由から、外部の脅威インフラストラクチャを追跡することは、自分自身を追跡することと同じくらい重要です。

今後の方法

従来のセキュリティ戦略は、多層防御のアプローチであり、境界から始めて、内部資産を保護するために層を重ねていました。しかし、今日のユビキタス接続の世界では、ユーザー (および増加するデジタル資産) は境界の外に存在することがよくあります。したがって、セキュリティに対するゼロ トラストアプローチは、今日の分散型企業を防御するための最も効果的な戦略であることが証明されています。

詳細については、「外部の攻撃対象領域の分析: 組織が監視すべき 5 つの要素」を参照してください。 Microsoft のSecurity Insiderにアクセスして、洞察に満ちた記事、脅威レポートなどを入手して、進化するセキュリティ問題を常に把握してください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。


1Microsoft は、デジタル トランスフォーメーションとハイブリッド ワークのサイバーセキュリティを強化するために RiskIQ を買収しました。 2021 年 7 月 12 日。

2エピソード 37、「Uncovering the Threat Landscape」、Steve Ginty、RiskIQ の脅威インテリジェンス ディレクター、Ben Ben-Aderet、GRSEE。 2021 年 11 月 29 日。

3インターネットの規模とその測定方法HealthIT。

4The 2021 Evil Internet Minute 、RiskIQ。

52013 年第 3 四半期から 2021 年第 1 四半期までに世界中で検出された固有のフィッシング サイトの数、Joe Johnson。 2021 年 7 月 20 日。

6RDP と VPN の使用は、コロナウイルスの発症以来急増しています, Catalin Cimpanu. 2020 年 3 月 29 日。

72021 年に 18,378 件の脆弱性が報告され、NIST は 5 年連続で記録的な数字を記録しています, Jonathan Greig. 2021 年 12 月 8 日。

8M&A における上位 5 つのサイバー リスク、Ian McCaw。

9Secure Halo によるサードパーティのサイバー リスクの軽減、Secure Halo。

10人のアメリカ人が、生放送のテレビを見るよりもアプリを使用する時間の方が長い , Tyler Lee. 2021 年 1 月 13 日。

11App Annie: 2021 年の世界のアプリ ストアの消費者支出は 19% 増の 1,700 億ドル、ダウンロード数は 5% 増の 2,300 億ドル、Sarah Perez. 2022 年 1 月 12 日。

12トップ 10 のモバイル懐中電灯アプリケーションがあなたをスパイしています。知ってますか?ゲイリー・S・ミリエフスキー。 2014 年 10 月 1 日。

13サービスとしてのクライムウェア モデルは、サイバー犯罪の世界を席巻しています。これが理由です、ピエルルイジ・パガニーニ。 2020 年 10 月 16 日。

14Malware Statistics & Trends Report 、AV-TEST。 2022 年 4 月 12 日。

152022 年のマルウェアの統計と事実、Sam Cook。 2022 年 2 月 18 日。

参照: https://www.microsoft.com/en-us/security/blog/2022/04/21/discover-the-anatomy-of-an-external-cyberattack-surface-with-new-riskiq-report/

Comments

タイトルとURLをコピーしました