SaaSアプリは当たり前のように広く利用されています。しかし、この動きに合わせて、セキュリティアナリストは、マルウェアダウンロードのホストとしてSaaSアプリが悪用されるケースが、2024年を通じて増加し続けると予測しています。
これまでも、このブログで、サイバー攻撃者がクラウドベースのSaaSアプリを使って正規のWebサイトになりすまし、悪意のあるコードをホストしているさまざまな事例を紹介してきました。セキュリティ上レピュテーションが良いWebサイトとの通信は、セキュリティソリューションによって疑わしいあるいは悪性サイトと見做されないため、サイバー犯罪者はこうしたWebサイトを悪用しています。
多くの組織がSaaSアプリの利用を増やしていくと、何が起こるのでしょうか?クラウドセキュリティソリューションを提供しているNetskopeが公開したレポート「クラウドと脅威レポート2024年版」は、サイバー犯罪者がこのような傾向を利用して攻撃を成功させる確率を高めていることを伝えています。
SaaSアプリの利用は確実に増加しています。このレポート報告書によると、2年前にSaaSアプリで1人のユーザーが生成する月平均のアクティビティ数は約1,000件でしたが、現在では、企業ユーザーの半数が月600~5,000件のアクティビティを生成しています。
出典:Netskope
最も利用されているSaaSアプリは、OneDrive、Google Drive、SharePoint、Google Cloud Storage、Amazon S3です。これらのアプリは広く利用されていてSaaSアプリのダウンロードトラフィックのリスクは低い、とセキュリティソリューションが評価する傾向があるためサイバー犯罪者に狙われやすいです。
また、SaaSアプリから発生したマルウェアのダウンロード数は、昨年1年間を通じて常に50%以上になっていました。Netskopeのアナリストは、この傾向は2024年を通じて継続し、60%に近づくと予想しています。
出典:Netskope
これらの情報から、2つ課題が明らかになりました。第一に、セキュリティソリューションは、普及しているSaaSアプリとの通信のリスクを過少に低く評価している傾向があることから、正規のSaaSアプリであっても、十分に調査・検証すること。第二に、従業員は新しいスタイルの先進的なセキュリティ意識向上トレーニングを受講して、受け取ったリンクが正規のSaaSアプリにアクセスするものであっても、操作する場合には細心の注意を払うようにさせる必要がありことです。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2024年2月15日発信 https://blog.knowbe4.com/over-half-of-malware-downloads-originate-from-saas-apps