新たに公開されたデータは、クラウド環境への攻撃が高度化していることを示しています。
CrowdStrikeの2024年グローバル脅威レポートによると、クラウド環境に対する標的型攻撃が増加しており、クラウド環境が「未開拓の市場」との認識がサイバー犯罪経済界で広がっていることを示しています。
このレポートによると、「クラウドを狙った」攻撃(つまり、サイバー攻撃者がクラウド環境にアクセスするための情報を収集しているケース)の数は、昨年1年間で110%増加しました。同様に、特にクラウドへのアクセス情報を狙った攻撃ではありませんが、結果としてクラウドが攻撃されたケースも60%増加しました。その結果、クラウドに関連するサイバー攻撃が急増しています。
出典:CrowdStrike
詐取した正規の認証情報を使って、クラウドシステムへ侵入し、正規のアプリによって攻撃を仕掛けることはこれまで以上に増えています。さらに、このことによりデータ流出被害も増えていて、新しい攻撃対象へのシフトが懸念されます。一般業務での利用者、開発者などクラウドを利用する従業員全てが標的となるため、クラウド利用が進む今後も引き続き警戒が必要です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
原典:Stu Sjouwerman著 2024年3月25日発信 https://blog.knowbe4.com/cloud-conscious-cyberattacks-spike-110-as-threat-groups-sharpen-skills
