シンガポールに拠点を置くセキュリティベンダーであるGroup-IB社が公開したデータから、イニシャルアクセスブローカー( IAB)のビジネスが活発になっており、企業は警戒を強化しなければならないことが明らかにされています。
同レポートによると、企業にアクセスするための認証情報を販売すると謳った広告の投稿数は、2021年上半期から2022年上半期(レポート対象期間)に1,099件から2,348件と2倍以上に増加しました。また、同時期にはイニシャルアクセスブローカーが327増加し、ブローカーの総数が約380になったことも報告しています。同レポートでは、その他にも以下のような重要な情報が記載されています。
これらのアカウントは、標的となった企業や組織のネットワークへのアクセスを提供するだけではありません。社内の従業員へのフィッシング、アイランドホッピング攻撃やデジタルスキミングを目的としたパートナー企業へのフィッシング、ビジネスメール詐欺(BEC)のためのメール通信の傍受など、攻撃をさらに拡大するために使用される恐れもあります。
イニシャルアクセスブローカーが窃取した認証情報への対策は容易ではありませんが、新しいスタイルの先進的なセキュリティ意識向上トレーニング(KnowBe4では“New School”と呼ぶ)を従業員に受講させることで、ソーシャルエンジニアリングやフィッシング攻撃による認証情報の窃取、そして侵害されたアカウントを利用したなりすまし攻撃を阻止することが可能になります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2023年11月27日発信 https://blog.knowbe4.com/initial-access-broker-activity-doubles