最新のサイバーセキュリティの脅威とその検出と軽減方法

サイバーセキュリティの脅威は絶えず進化しており、企業や個人にとって、最新の脅威や脅威からの保護方法について常に情報を得ることが不可欠である。 Ponemon Instituteが最近行ったIBMの調査によると、「83%の企業にとって、データ侵害が起こるかどうかではなく、いつ起こるかが重要だ」という。 さらに、脅威の検出と軽減が高速であればあるほど良い。 侵害ライフサイクルを短縮することで、数百万ドルのコスト削減が可能 実際、IBMによると、データ漏洩の平均コストは2022年の$4.35 Millionであり、その数は引き続き増加している。 この記事では、組織が現在直面している最も重要なサイバーセキュリティ脅威のいくつかと、顧客、ブランド、収益を保護するためにそれらを検出して軽減する方法について説明する。

ランサムウェア

今日のサイバーセキュリティの最も重大な脅威の1つはランサムウェアである。 ランサムウェアとは ランサムウェアは、アプリケーションの脆弱性の悪用や電子メールフィッシングなど、攻撃者がさまざまなベクトルを介して配信するマルウェアの一種である。 被害者のデバイスまたはサーバー上のデータを暗号化し、データの可用性を損ね、復号鍵と引き換えに支払いを要求する。 近年、ランサムウェア攻撃はより巧妙で標的型となっており、攻撃者は特定の業界や組織に焦点を当てていることが多い。 この種の攻撃は、過去1年間で41%増加した!ランサムウェアから保護するためには、重要なデータの定期的なバックアップを持ち、最新のセキュリティパッチですべてのソフトウェアとシステムを最新の状態に保つことが重要である。 また、攻撃者が重要なシステムやデータへのバックドアとして使用できるアプリケーションの脆弱性を軽減するために、すべてのWebアプリケーションおよびAPI保護サービス(WAAP)をWebに面したアプリケーションに実装することも重要である。

フィッシング

もう一つの重大な脅威はフィッシング攻撃である。 フィッシングとは フィッシングはソーシャルエンジニアリング攻撃の一種であり、被害者を騙して機密情報を提供させたり、スパムメールの形式で配信される悪質なリンクを介してマルウェアをインストールさせたりすることを目的とする。 これらの攻撃はますます巧妙化しており、しばしば特定の個人や組織に合わせて調整される。 フィッシングから保護するためには、フィッシングの危険性とフィッシングメールの見分け方について従業員を教育することが不可欠である。 組織のあらゆる部分の弱点を特定するために、内部フィッシングキャンペーンを実施することを検討する。 組織はまた、外部のエンティティからの電子メールに適切にタグを付けるために、外部の電子メールスキャンやその他のベストプラクティスを実行することを検討するべきである。 他の技術（例えばリモートブラウザ分離（RBI）やマイクロセグメンテーション）も、システムの他の部分へのアクセスを防ぐことでフィッシングメールからダウンロードされたマルウェアから保護するのに役立つ。

DDoS攻撃

3つ目の重要な脅威は分散型サービス拒否(DDoS)攻撃であり、ウェブサイトやネットワークにトラフィックを過負荷にし、正規のユーザーが利用できないようにするために使用される。 DDoS攻撃は、マルウェアに感染したボットネットとも呼ばれる多数の侵害されたデバイスから起動することができる。 ボットネットが分散しているため、攻撃元を追跡することが困難である。 DDoS攻撃は一般的に、ネットワークやトランスポート層プロトコル（ICMPフラッド、UDPフラッド、TCPフラッドなど）を悪用して行われ、大量のパケットがネットワークを飽和状態にしている。 しかし、慎重に細工されたHTTPフラッドの形で、機密性の高いアプリケーションやバックエンドに外科的に過負荷をかけるように設計されたアプリケーションDDoSが増加している。 事実、2022年のVerizon DBIR(データ侵害調査レポート)によると、セキュリティ上の脅威の第1位はDDoS攻撃(攻撃の46%)であり、毎年増加している。 そのため、あらゆるDDoS攻撃から総合的に保護することが重要である。

昨年6月、Edgio社は当社の顧客に対する2つの大規模なDDoS攻撃を阻止した。 2つ目は3億5,514万パケット/秒（Mpps）であり、これまでに公表された最大のDDoS攻撃の44%を占めた。 DDoS攻撃から保護するために、企業はEdgioのエッジベースのソリューションのようなフルスペクトラムDDoS防御ソリューションを利用して、大規模なエッジネットワークを介したレイヤー3、4、7の攻撃や、BGP Anycast GREベースのDDoSスクラビングソリューションを介したダイレクトツーオリジン攻撃を軽減することができる。 脆弱性を軽減し、DDoS攻撃からブランドを守る方法については、以前に書かれた記事をこちらに掲載。

ゼロデイ・エクスプロイト

過去数年間で最も注目されたセキュリティインシデントのいくつかは、多数のオープンソースソフトウェアや多くの企業で使用されている人気のあるSaaS（Apache、WordPress、Drupal、Confluencesなど）の普及によるゼロデイ脆弱性によって引き起こされた。 MITREによると、2022年に開示された新規CVEは25,000件以上で、2021年から24%増加しており、新たな脆弱性は引き続き2桁増加すると予想されている。 それらの多くには有名なゼロデイ脆弱性（log4j、Spring4shell、Apache Strutsなど）が含まれており、多くの組織に影響を与え、最大のデータ侵害（Equifax breachなど）の原因となっている。 組織にとって、ゼロデイ攻撃を迅速に可視化して軽減できる適切なソリューションと機能を備えていることが重要である。 企業は、最も一般的な脆弱性を検出するだけでなく、ゼロデイ攻撃を迅速に軽減するための仮想パッチを作成する機能を提供する、高機能なWeb Application and API Protection（WAAP）を実装する必要がある。 企業はまた、すべてのソフトウェアを最新のセキュリティパッチで最新の状態に保つようにする必要がある。

高度な永続的な脅威

もう一つのサイバーセキュリティの脅威はAdvanced Persistent Threats (APT)であり、攻撃者がネットワークに侵入し、機密情報を収集したり、システムの完全性を損なうために長期的な存在を確立するために使用する手法である。 APTはしばしば国家のアクターや他の高度に熟練した攻撃者によって標的とされ洗練された攻撃が開始される。 これらの攻撃は、組織のシステムの最も弱い部分(つまり、収益を生み出すことができない、または情報を提供するウェブサイト)を侵害することによって行われる。 一見価値の低い標的からのこれらの弱点は、攻撃者が他の重要なサービスへのバックドアアクセスを得ることを可能にする。

APTから保護するためには、堅牢なネットワークセグメンテーションを実施し、異常または疑わしいアクティビティを定期的に監視することが重要である。 また、全体的なセキュリティソリューションを実装し、インターネットに接続されているすべてのアプリケーションが、その「価値」にかかわらず、横方向の移動を防ぐために保護されるようにすることも重要である。

ボット攻撃

最後に、ビジネスに対する最大の脅威の1つはボット攻撃である。 今日のインターネットトラフィックの大部分は、自動化されたクライアント、別名ボットからのものである。 これらのボットの一部は、オンラインビジネスの機能に不可欠である(SEOボット、監視ボット、チャットボット、ソーシャルメディアボットなど)が、組織に深刻な損害を与える可能性のある大量の不良ボットも存在する。 悪質ボットが実行する最も一般的な攻撃には、Credential Stuffing、アプリケーションDDoS攻撃、データスクレイピング、インベントリ枯渇、ギフトカード詐欺などがある。 IBMによると、組織へのCredential Stuffingの平均コストは2022年で$4.55 Millionであり、FBIによると、金融セクターへのサイバー攻撃の41%はユーザーアカウントとその財務情報への不正アクセスを目的としたCredential Stuffingによるものである。

ボット攻撃が多発しているため、すべての企業はサイバーセキュリティの武器に高度なボット管理ソリューションを導入する必要がある。 高度なボット管理ソリューションを使用すると、組織は良いボットを検出して追跡し、悪質なボットが上記の攻撃を実行するのを軽減することができる。 高度なボット管理ソリューションは、シグネチャモデルと行動モデルの両方を組み合わせた機械学習モデルを利用して、悪質なボットを検出して特定する必要がある。

企業はサイバー攻撃をどのように検知し、軽減できるか?

脅威の状況は進化し続けているが、この記事全体で述べたように、サイバー攻撃からビジネスを保護するためにできることはいくつかある。

• 大規模な拡張性を備え、ネットワークトラフィックとアプリケーショントラフィックのセキュリティと監視性、およびアプリケーションのパフォーマンスと信頼性の両方を向上させるエッジ対応セキュリティソリューションを利用して、包括的なセキュリティ保護を採用する。
• すべてのソフトウェアとシステムを最新のセキュリティパッチで最新の状態に保ち、攻撃者が重要なシステムとデータへのバックドアとして使用できるアプリケーションの脆弱性を軽減するために、すべてのWebアプリケーションおよびAPI保護サービス（WAAP）を実装する。
• エッジベースのDDoS防御ソリューションを使用して、ネットワーク、アプリケーション、オリジンを保護
• 専用の大容量DDoSスクラビングソリューションで、オリジンへの直接攻撃を阻止
• 高度なボット管理ソリューションを実装して、ボットトラフィックを検出および監視し、不正なトラフィックを軽減する。
• フィッシング詐欺などの攻撃から保護するために従業員を教育および訓練する。
• セキュリティ運用を補完し、ビジネスのセキュリティ応答性を向上させるために、24時間365日のSOCを検討する。