1. HOME
  2. ブログ
  3. Others
  4. 2021年に注目する必要がある5つの主要な攻撃

Info.

お知らせ

Others

2021年に注目する必要がある5つの主要な攻撃

2021年に注目する必要がある5つの主要な攻撃 のページ写真 1

トピック: API(アプリケーションプログラミングインターフェース)セキュリティコロナウィルス(COVID-19)ランサムウェア対策リモートワーク

2021年1月15日、Phil Muncaster

命を救うワクチンは間もなく提供されるかもしれませんが、多くの人にとって、2021年は、少なくとも後半までは、過去12か月間と同様になるでしょう。つまり、大規模なリモートワークが行われるということです。このため、社会距離戦略を行っており、ロックダウンされている顧客にアピールするオンラインサービスおよびアプリケーションの使用が増加します。また、現在のパンデミックから脱却し始めるにつれて、プロセスを効率化し、ビジネスアジリティを向上するために、SaaS(Software as a Service)およびIaaS(Infrastructure as a Service)クラウドサービスへの投資も増加します。

一方、前途には光明があり、この非常に重要な年の間、セキュリティ部門はビジネスをサポートするリソースと能力をさらに備える必要があります。しかし、攻撃者には安心できません。2021年に注目する必要があることは下記のとおりです。

コロナウィルス(COVID-19)関連の攻撃の「ロングテール」

コロナウィルス関連の攻撃は、バラクーダが667%の急増を検出した2020年の初めのピークからは、減少しているかもしれません。しかし、このような攻撃は、依然として脅威であり、ユーザに金銭と口座番号を提供させるように設計された詐欺、個人情報を盗み出すフィッシング攻撃、脅迫、BEC(ビジネスメール詐欺)などで構成されています。今後1年間、コロナウィルスは攻撃者への「贈り物」になるでしょう。新しいワクチンの在庫など、地域のニュースイベントとニュース速報は、メール攻撃で引き続き乗っ取られ、悪用されるでしょう。

セキュリティリーダーにとっては、高度な攻撃を検出するAI(人工知能)ツール、行動分析など、多層的なメールセキュリティが、ますます重要になるでしょう。このような攻撃を受けるリモートワーカーを保護するためのクラウドベースの環境も重要になるでしょう。フィッシングトレーニングの強化も有効です。

人間は常にエラーを犯す

フィッシング攻撃の成功は、最終的には、エンドユーザがクリックするかどうかによります。しかし、人的エラーはフィッシング以上に企業をリスクにさらす可能性があります。2021年は、特にパブリッククラウドでは、投資によって世界市場が35%成長すると予測されている一方、さらに多くの誤設定が発生すると予測されています。複数のハイブリッドクラウド環境が並行して実行される複雑性は、このような環境を十分に保護および管理するために必要な社内のスキルを上回るでしょう。攻撃者は「鍵のかかっていない可能性があるドア」をスキャンすることにさらに巧妙になっているため、ストレージバケットと認証情報の漏洩は特に危険です。

企業には、このようなエラーをクラウド環境で自動的にスキャンし、ポリシー違反のインスタンスをシームレスに修復するためのさらにスマートなツールが必要です。

API(アプリケーションプログラミングインターフェース)は新しい攻撃ベクタである

APIは長年にわたって存在します。しかし、2021年のデジタル第一の企業は、サードパーティのサービスに接続し、アプリケーション中心のCX(カスタマーエクスペリエンス)を強化するために、APIにますます依存するでしょう。課題は、この結果、企業の攻撃サーフェスがさらに拡大し、攻撃者が顧客データとバックエンドサービスにアクセスする攻撃ベクタを悪用する可能性があることです。

APIは本質的にセキュアではないため、企業は次世代のWAF(Webアプリファイアウォール)によってセキュリティを強化する必要があります。

クラウドアプリケーションは攻撃を受けている

上記のとおり、コロナウィルス危機の間、クラウドベースのアプリケーションは、企業にとって、ますます重要になっています。2020年は、SaaSコラボレーションツールの導入が急増しただけでなく、レストランから銀行までの多くの企業が、顧客にさらに効果的にアピールするために、独自のアプリケーションを開発しました。このようなデジタル化の動きは2021年も継続するでしょう。特に、ワクチンの提供が遅れ、社会距離戦略が継続する場合は、そうなります。問題は、多くのアプリケーションにコーディングエラーがあるため、企業が、XSS(クロスサイトスクリプティング)、SQLインジェクションなど、単純であるが壊滅的な攻撃にさらされる可能性があることです。

あるレポートによると、エクスプロイトの23%はパッチのリリース後1週間以内に公開されており、50%は1か月以内に公開されています。このため、セキュリティ部門は、システムの脆弱性を常にスキャンし、修正可能なシステムにパッチを迅速に適用する必要があります。アプリケーション全体を保護するには、WAFも必要です。

ランサムウェアSMB(中小企業)を標的としている

有名ブランドに対するランサムウェア攻撃はニュースになる傾向があります。しかし、ある最近のレポートによると、攻撃の大部分はSMBを標的としています。実際、2020年の第3四半期は、従業員100人以下の企業が攻撃の32%を占めており、従業員1,000人以下の企業が73%を占めていました。攻撃者は攻撃しやすい標的を求めているため、この傾向は2021年も継続するでしょう。十分に金銭があると判断された企業はランサムウェア攻撃より高度なAPT(持続的標的型攻撃)に類似する多段階の標的型攻撃を受ける可能性があります。

現在、特に、多くのランサムウェアグループは、マルウェアを拡散しているだけでなく、データを流出しているため、対策が重要であることは言うまでもありません。つまり、メール、ネットワーク、およびアプリケーションレイヤにセキュリティを導入するということです。しかし、基本的なことも忘れないでください。使いやすいクラウドバックアップツールは、すべてのインシデントから迅速に復旧するために非常に重要です。無制限のストレージと保存を実装するサービスが必要です。

今後1年間、セキュリティリーダーにとっては、企業に対する攻撃は多くの点で非常に見慣れたものになるでしょう。このため、ある程度は安心できます。しかし、リスクは非常に高いため、2021年がさらに豊かになることを期待している私たちには安心している余裕はありません。

原文はこちら:

The top five security threats to watch in 2021

January 15, 2021 Phil Muncaster

https://blog.barracuda.com/2021/01/15/the-top-five-security-threats-to-watch-in-2021/

 

関連記事