サイバー攻撃で狙われ、悪用される「正規アカウント」
サイバー攻撃において「正規アカウント」を標的とするケースが増加している。初期侵入に悪用したり、侵入後に窃取されるといった被害も多い。
日本IBMが、2023年1月から12月にかけて同社が対応したインシデントやペネトレーションテストなどの結果などを中心に脅威動向を取りまとめたもの。
![20240328_ib_001.jpg](/images/2403/20240328_ib_001.jpg)
2023年にサイバー攻撃で影響を受けた内容(グラフ:日本IBM)
サイバー攻撃によって組織が受けた影響を見ると「データ窃取、漏洩」が32%でもっとも多かった。
情報を窃取するマルウェア「インフォスティーラー」を利用するケースが前年の3.6倍に拡大したことも影響している。正規ツールを悪用してデータを持ち出すケースも増加しているという。
また「脅迫」が24%で前年から3ポイント増加。日本国内ではサポート詐欺などの被害も引き続き発生している。「認証情報の窃取」が23%で続いた。
ランサムウェアによる被害については、初期侵入から暗号化が行われるまでの平均時間が前年の92.4時間から92.2時間へと減少。2021年以降は100時間を切る状況が続いており、1637時間だった2019年と比較すると16分の1以下まで短縮している。
(Security NEXT - 2024/03/28 )
ツイート
関連リンク
PR
関連記事
米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
2Qはインシデントが約8.5%増 - フィッシングが増加
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も