クラウドストライクのレポートで、SaaSへの攻撃拡大や脅威アクターの増加が確認された。特に音声フィッシングやクラウド侵害が目立ち、多要素認証の強化が重要とされている。
特にSaaS(Software as a Service)への攻撃が増加し、攻撃手法も高度化している。
脅威アクターの数は前年より26件増加し、257件に達し、さらに140件が脅威アクターとなる可能性がある。
脅威アクターは国家支援を受けたもの、金銭目的、主義主張を目的とする「ハクティビスト」の3種類に分類される。
企業は攻撃を防ぐことに重点を置くが、脅威アクターの動機や目的も理解する必要がある。
2024年の脅威動向としては、「Vishing(音声フィッシング)」が442%増加し、初期不正侵入を狙う「アクセスブローカー」が50%増加した。
特に、初期侵入に成功した後の「ラテラルムーブメント」が迅速化しており、最速では51秒で展開されるケースも報告されている。
フィッシング攻撃の手法として「ソーシャルエンジニアリング」が多用され、例えば「Curly Spider」と呼ばれるアクターはスパムメールで標的を疲弊させ、その後Vishingで攻撃を仕掛ける。
クラウド環境への攻撃も増加しており、特に「Microsoft 365」が狙われている。
これに対抗するためには、多要素認証の強化や設定の見直しが重要である。
また、生成AIやディープフェーク技術を用いた攻撃も増えており、中国を背景とする脅威アクターの能力が向上している。
脅威対策には、アイデンティティーやクラウドの保護が重要であり、異なる環境を横断した対策が求められる。
自組織を狙う脅威アクターの理解が今後の鍵となる。
参考リンクhttps://news.yahoo.co.jp/articles/e0d2882370e902271f16d83310758a525a712ca3