イニシャルアクセスブローカーによるダークウェブへの投稿が明らかに増加傾向にあることが分かりました。これは、サイバーセキュリティにおける最大の課題の1つとなっています。
サイバーセキュリティ対策に取り組んでいる企業や組織は、予防策、複数の検出手段、対応計画の導入を重点的に進めています。しかし、CrowdStrikeが発表した2024グローバル脅威レポートの新しいデータによると、見落とされている戦略があることが指摘されています。それは、イニシャルアクセスブローカー(IAB)によるクレデンシャルハーベスティング(認証情報詐取)です。
認証情報を詐取する攻撃は、ソーシャルエンジニアリングの一種です。従来のセキュリティシステムによって検出される悪意のあるファイルなど使用しません。ユーザーに確認が必要なファイルがあると信じ込ませるだけで済みます。イニシャルアクセスブローカーはユーザーを騙し、偽のログインサイトが正規のものであると思わせ、ファイルの中身を閲覧するために偽サイトで認証情報を盗むのです。
またCrowdStrikeの報告書によると、詐取した認証情報を提供する投稿数は、2023年を通じて増加傾向にあります。
出典:CrowdStrike
こちらのグラフをExcelに取り込み近似曲線を見ていただければ、一年を通して投稿が増えていることがよりはっきりとわかりますので興味のある方はお試しください。ちなみに、2023年の2,992件の投稿は前年と比べると20%増加しています。ランサムウェア攻撃の事例で見てきたように、イニシャルアクセスブローカーが提供するプラットフォーム、ツールキット、アフィリエイトネットワークや攻撃者はさらに増加するでしょう。これは、企業や組織にとって何を意味するのでしょうか? EDRなどのエンドポイントセキュリティを出し抜く新たな攻撃方法が始まる兆候なのかもしれません。
しかし、対策はシンプルです。ユーザー一人ひとりが認証情報を騙し取られないように、警戒心とセキュリティ意識を高めることです。
問題はユーザーの注意力の欠如にあります。新しいスタイルの先進的なセキュリティ意識向上トレーニングにより、従業員は不意に認証情報を求められた際にも正しい判断ができるようになります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化 の醸成につなげています。
原典:Stu Sjouwerman著 2024年3月13日発信 https://blog.knowbe4.com/compromised-credentials-postings-on-dark-web-increase-20-in-one-year
