内部および外部のリスクを明らかにし、調査し、修復するサイバーセキュリティ企業が、外部サイバー防御の傾向に関する第 2 回レポートの結果を発表し、従来の IT 環境の外側で組織が直面する新たなリスクを浮き彫りにしました。
「企業の攻撃対象領域が拡大し続ける中、サイバー攻撃者は新たな脆弱性を悪用するために戦略を適応させています」と、BlueVoyant のサプライチェーン防御グローバル責任者のジョエル・モリノフ氏は述べています。 「BlueVoyant は、組織が認識する必要がある攻撃ベクトルを明らかにし、最新の脅威に対抗するための推奨事項を提供するためにこの調査を実施しました。」人工知能 (AI) は、コンテンツを効率的に作成するテクノロジーの能力により、企業のビジネスのやり方を変えています。サイバー犯罪者は、より効果的なフィッシング キャンペーンを作成するために AI も活用しています。 「AI ツールの使用増加に起因する最大のサイバーセキュリティ リスクは、攻撃の数が増加していることです」と、BlueVoyant の脅威インテリジェンスのグローバル責任者であるロン フェラー氏は述べています。 「攻撃の基本はほとんど変わっていませんが、攻撃の数と種類の増加により、セキュリティ チームの作業はさらに困難になっています。」
主な調査結果
- 攻撃ベクトルとしてのオンライン広告: BlueVoyant の脅威インテリジェンスは、サイバー犯罪者がフィッシング攻撃の配信ベクトルとして検索エンジンの広告を使用し、米国、英国、東ヨーロッパの大手金融機関を装った悪意のある Web サイトに無防備な被害者を誘い込んでいることを示しました。
- AI の犯罪的利用: AI は、脅威アクターが攻撃を実行する方法を根本的に変えることはできないかもしれません。それでも、セキュリティ チームは、サイバー犯罪者がワークフローを合理化し、促進するためにこれらをどのように使用しているかを認識する必要があります。
- より優れた電子メール セキュリティの必要性: 多くの組織は、メッセージの信頼性と整合性を保証するすべての主要コンポーネントを有効にしていないため、電子メール ベースの脅威に対して脆弱なままになる可能性があります。
- より迅速なパッチの継続的な必要性: BlueVoyant は昨年のレポートで、企業がシステムにパッチを適用するのが遅いことが多いのに対し、攻撃者は新たな脆弱性をより迅速に悪用することを発見しました。現在、脆弱性が悪用されるスピードがこれまで以上に速くなっており、公開された場合、脅威アクターと防御者の間で一か八かの競争が生じています。
脆弱性を特定する
Supply Chain Defense は、ベンダー、サプライヤー、その他のサードパーティの脆弱性を継続的に監視し、それらのサードパーティと協力して問題を迅速に修復する、フルマネージドのソリューションです。このプラットフォームは、外部のサイバー攻撃者が使用するものと同様の手法を使用して、企業のオンライン ソフトウェアの脆弱性やその他の悪用可能な機会を特定し、潜在的なターゲットをプロファイリングします。
デジタル リスク保護は、インターネットの境界を越えて、クリア、ディープ、ダーク Web およびインスタント メッセージング アプリケーション上で顧客、従業員、ビジネス パートナーに対する脅威を検出します。このプラットフォームは、DNS レコードとサイバー犯罪チャネルに独自にアクセスできます。これにより、ソリューションはサイバー攻撃者が使用する最新の技術、戦術、手順を検出し、包括的な外部修復措置を開始して、経済的損失や風評被害を防ぐことができます。
詳細については、BlueVoyant.com をご覧ください。
ブルーヴォヤントについて
BlueVoyant は、内部および外部のサイバー防御機能を結果指向のクラウドベースのサイバーセキュリティ ソリューションに統合し、ネットワーク、エンドポイント、攻撃対象領域、サプライ チェーンに加え、クリア、ディープ、ダーク ウェブの脅威を継続的に監視します。包括的なサイバー防御製品とサービスは、脅威を迅速に特定、調査、修復して組織を保護します。