2023 年のサイバーセキュリティの傾向は、MFA などのより厳格なセキュリティ対策によって強制された場合にのみ、攻撃者がその方法を大幅に変更することを示しています。 したがって、セキュリティ状況を改善するには、ゼロトラストやリアルタイムでの行動分析などの新しいアプローチが必要です。
攻撃者の手口はゆっくりと進化しており、セキュリティ対策に継続的に適応しています。 これらの仮定に基づいて、F5 の専門家は、新年の最も重要なサイバーセキュリティの傾向を予測しました。
予測 1: シャドウ API は予期しないインシデントにつながる
サイバーセキュリティのすべての側面で、存在を知っているものだけを保護できます。 今日、多くの企業は自社の API の正確なリストを持っていません。 これにより、「Shadow API」と呼ばれる新しい脅威ベクトルが可能になります。 成熟した API 開発プロセスを持つ企業は、API インベントリと呼ばれるインベントリを保持しています。 理想的には、使用可能なすべての API エンドポイントに関する情報、許可されたパラメーターに関する詳細、認証および承認情報などを含むものです。 ただし、多くの企業はそのような API のインベントリを持っていません。または、本番環境で使用されている API が進化し、インベントリの元の定義に対応しなくなっています。 多くのアプリケーションは、企業がほとんどまたはまったく知らないシャドー API を介して攻撃されています。
予想2:多要素認証が効かなくなる
MFA 爆撃攻撃は、より多く、より効果的になっています。 彼らは被害者に非常に多くの認証リクエストを殺到させ、誤って、またはフラストレーションから承認してしまいます。 従業員は、ソーシャル エンジニアリングの最も脆弱な脅威ベクトルです。 多くの場合、企業は盗まれたパスワードを見過ごしたり、より単純なパスフレーズを許可したりします。これは、MFA などの他の制御が実施されているためです。 MFA 対応のフィッシング キットと MFA 爆撃は、これらの制御をバイパスし、パスフレーズ、多層防御、およびゼロトラスト アーキテクチャの使用の重要性を強調しています。 おそらく、FIDO アライアンスのパスキー ソリューションは、ソーシャル エンジニアリング攻撃を軽減するための真に効果的な最初の方法です。 それぞれの Web サイトでの認証用のパスキーは、ユーザーがデバイスのロックを解除するために使用する方法に基づいているためです。
予測 3: クラウドのトラブルシューティングの問題
クラウド アプリケーションのインシデントは増加しており、巨大になる可能性があります。 したがって、企業は既存のセキュリティ対策を強化する必要があります。 偶発的であろうとトラブルシューティングであろうと、多くのクラウド ユーザーは、ユーザー レベルとネットワーク レベルの両方でアクセス制御を適切に構成することに苦労しています。 2022 年、F5 SOC は、企業が「一時的な」サービス ユーザーを作成し、非常に幅広い権限を割り当てて、多くの場合、問題のトラブルシューティングを行っていることを繰り返し観察しました。 この緊急事態は、元に戻すのが難しいため、恒久的な解決策になることがよくあります。 また、有効期間が短い資格情報ではなく、長期の資格情報を使用すると、盗まれる可能性が高くなります。
予測 4: オープンソース ソフトウェア ライブラリが注目される
近年、企業で使用されるソフトウェア ライブラリを標的とする攻撃ベクトルがますます増えています。開発者アカウントは、MFA の欠如が原因で侵害されることが多く、悪意のあるコードが広く使用されているライブラリや Google Chrome Web ブラウザ拡張機能に侵入する可能性がありました。 トロイの木馬やタイポ攻撃では、サイバー犯罪者は便利そうなツールや人気のあるライブラリと非常によく似た名前のツールを開発します。 悪意のあるコードは、ハクティビズムまたは政治的抗議の形として、ライブラリの真の作成者によって意図的に挿入されることがあります。 最新のアプリケーションの多くは、一元化された認証、データベース、データ漏洩防止 (DLP) などのために、サービスとしてのソフトウェア (SaaS) を使用しています。 攻撃者がオープン ソース ソフトウェア (OSS) コード ベースまたは SaaS オファリングを侵害すると、Web アプリケーション ファイアウォールや API ゲートウェイなどの保護をバイパスして、それぞれのアプリケーションの「内部」にアクセスできます。 彼はこれを、リモート シェル、監視、データの引き出しなど、さまざまな形式の横方向の移動に使用できます。 したがって、開発者は、アプリケーションを構成するソフトウェア コンポーネントと、それらすべてのコンポーネントのリストをよりよく理解する必要があります。 その後、ユーザーは、製品の既知の弱点について、より迅速かつ効率的に通知されます。
予測 5: ランサムウェアは拡散し続ける
攻撃者はデータを暗号化するだけでなく、データを盗んでお金を稼ぎます。 F5 Office of the CTO の脅威調査担当シニア ディレクターである Aditya Sood 氏は、ランサムウェアがデータベースを直接標的にすることが増えていることを観察しました。 これは、企業や当局のビジネスに不可欠なデータが置かれている場所です。 ファイル システム レベルで暗号化する従来のマルウェアとは異なり、データベース ランサムウェアはデータベース内でそれらを暗号化できます。」
詳細は F5.com をご覧ください
F5ネットワークスについて F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。