Verizonデータ侵害調査報告(Data Breach Investigations Report)からは多くの知見を得ることができます。前回のブログに引き続き、Verizonデータ侵害調査報告を参照して、盗み出された認証情報が組織への攻撃でどのように利用されているかを見ていきます。
2023年版Verizonデータ侵害調査レポートは、約100万件のインシデントのデータセットを分析しており、統計学的に極めて有意なレポートデータとなっています。
では、データ漏洩を引き起こしている最も多い脅威として何が報告されているのでしょうか? データ分析集計によると、下の図14に示すように、窃取された認証情報の悪用からデータが漏洩するケースが最も多く、約45%のデータ漏洩に関与しています。これは、第2位となった「Other(その他)」(さまざまなタイプの脅威を含む)と「Ransomware(ランサムウェア)(データ漏洩の原因の約20%を締める)の倍以上となっています。
図14: データ漏洩を引き起こしている(脅威 (n=4,354) 原典: Verizon
本レポートによると、窃取された認証情報は、組織に最初に入り込むために最も多く利用されている方法です。例えば、下の図39に示すように、「基本的なWebアプリケーション攻撃」のカテゴリーでは、86%の攻撃で窃取された認証情報が使用されています。
図39: 基本的なWebアプリケーション攻撃での脅威 (n=1,287) 原典: Verizon
膨大な数のクレデンシャルハーベスティング攻撃がクラウドプラットフォームとオンプレミスネットワークの両方にアクセスするために実行されていることを考えれば、認証情報の悪用がこれだけ蔓延している状況は驚くべきことではありません。
認証情報が窃取されるのは、巧妙化するソーシャルエンジニアリング攻撃が原因です。継続的なセキュリティ意識向上トレーニングを通して、ソーシャルエンジニアリングの手法や攻撃例を従業員にタイミリー周知し、従業員一人ひとりが認証情報を盗み出すための攻撃を受けた際に適切な対応できるようにすれば、このような被害を大幅に低減させることができます。
原典:Stu Sjouwerman著 2023年6月9日発信https://blog.knowbe4.com/stolen-credentials-top-breach-threat