IT セキュリティは、ビジネスと社会における最重要課題の 2023 つです (XNUMX 年も同様)。CyberArk は、来年の最も重要な脅威と課題に注目し、防御側にとって新たな機会も見ています。
データ保護に対する一般の意識は高まっていますが、多くの消費者が自分の個人データをより意識しているとはいえ、多くの場合、個人データを確実に保護することは困難です。 個人データの取り扱いの透明性を高め、その使用をより細かく制御したいという要望は、2023 年も引き続き高まるでしょう。
Web3 はより多くのプライバシーとより大きな給料日を約束します
その結果、ブロックチェーンベースの Web3 が後押しされる可能性があります。 ただし、セキュリティのベスト プラクティスが常に完全に開発されているとは限らない分散型インフラストラクチャは、金融アプリケーションの攻撃対象領域を増やします。 サイバー犯罪者はこれを利用して、暗号交換やブロックチェーン外のデジタル世界への脆弱な接続を標的にします。 615 億 XNUMX 万ドル相当の暗号通貨を集めた決済処理業者 Ronin の成功した強盗は、ほんの始まりに過ぎませんでした。
冬はエネルギーインフラへの攻撃をあおる
ウクライナでの戦争は、一部の犯罪グループがすでに金銭目的の攻撃を強化し、新しい価値のある標的を常に探しているため、分散型インフラストラクチャにさらに焦点を当てる可能性があります. しかし、その間には冬が間近に迫っており、気温の低下によって重要なインフラストラクチャへの攻撃が増加し、エネルギー価格がさらに上昇することが予想されます。
攻撃者は実績のあるトリックに頼る
Log4j が世界を震撼させて以来、次に来るものについて憶測が飛び交っています。 しかし、主要なハッカー グループや国家が切望されているエクスプロイトをめぐって熾烈な競争を繰り広げているため、「次の大きな問題」は大規模なゼロデイ脆弱性であるとは考えにくいです。 . したがって、ほとんどの攻撃者は代替ルートを使用して企業に侵入し、インフラストラクチャ内で実際の標的に到達します。 フィッシング、盗まれた資格情報、ソーシャル エンジニアリング、およびレガシー カーネルとメモリのエクスプロイトがまだうまく機能しているのに、新しいエクスプロイトに大金を費やす必要はありません。
セッション Cookie はますます魅力的になっています
幸いなことに、ほとんどの企業はもはや、多要素認証を Web ベースのビジネス アプリケーションの単なる「あると便利」とは考えていません。 今日、ユーザーは通常、セッションをセットアップするために、ユーザー名とパスワードに加えて別の認証要素を必要とします。 悪いニュースは、攻撃者がセッション Cookie を盗むことに長けていることです。
また、多要素認証をバイパスし、サードパーティ アプリケーションにアクセスして、アカウントをハイジャックすることもできます。 企業はますます SaaS アプリケーションを使用するようになり、これらはほとんどがブラウザ経由で制御されるため、セッション Cookie はさらに重要かつ脆弱になっています。 その結果、盗まれたセッション Cookie を専門とする Genesis Store のようなマーケットプレイスの人気が高まっています。 攻撃者は、今後 XNUMX 年でセッション ハイジャック攻撃をスケールアップおよび自動化して、収益性を高めようとしています。
攻撃者は間違いを犯します – 幸いなことに
2023 年は、サイバー犯罪のキャリアをスタートさせるのに適した年です。 オンライン マーケットプレイスでは、攻撃者になりそうな人が、盗んだ認証情報や Cookie、既製のランサムウェア、フィッシング キットやエクスプロイト キットを簡単に入手できます。広範なスキルやターゲットを偵察する時間は必要ありません。 その結果、企業はより多くの攻撃に直面し、XNUMX 要素または多要素認証では十分な保護ができなくなります。
しかし、希望の光があります。手っ取り早く一攫千金を狙うサイバー犯罪者の多くは、初歩的なミスを犯し、ネットワーク上で疑わしい行動をとります。これにより、セキュリティ チームはそれらを発見することができます。 たとえば、20 件の承認リクエストが立て続けに到着した場合、それらはセキュリティ ログに記録され、MFA 爆撃の兆候として警告ベルを鳴らす必要があります。
CyberArk Labs のセキュリティ リサーチ責任者である Lavi Lazarovitz は、次のように述べています。 「したがって企業は、攻撃者を迅速に検出し、可能な限り攻撃の余地をなくすために、最適に相互作用し、多層保護を提供するセキュリティ ソリューションを必要としています。」
詳しくは CyberArk.com をご覧ください
サイバーアークについて CyberArk は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、CyberArk は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、CyberArk を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が CyberArk のソリューションを使用しています。