Barracuda の分析が示すように、サイバー攻撃者によるホリデー シーズン中のセキュリティ脅威の深刻度は高まります。 2022 年 80 月から XNUMX 月までのサイバー脅威の XNUMX 分の XNUMX がリスクの増加を示しましたが、その年の XNUMX 月には XNUMX 分の XNUMX に過ぎませんでした。
バラクーダの XDR プラットフォームと 24 時間年中無休のセキュリティ オペレーション センターから得られた最新の脅威インテリジェンスは、7 年に脅威の重大度がどのように進化したかを示しています。 2022 年 2022 月には、脅威アラートの約 1,25% のみが、顧客にセキュリティ アラートを発行するほど深刻なものでした。
XNUMX 月から XNUMX 月は潜在的な危険性が高くなります
🔎 ホリデー シーズン中にセキュリティの脅威が増加しました (画像: BarracudaMSP)。
しかし、バラクーダの脅威研究者が 20 月から XNUMX 月の間に分析したアラートのうち、XNUMX% は潜在的な脅威を顧客に警告し、是正措置を取るよう促すほど重大なものでした。
XNUMX 月から XNUMX 月の間に最も多く検出された XNUMX つの脅威:
1.疑わしい国からの Microsoft 365 へのサインインの成功 - "高リスク"
これらのタイプの攻撃は、40 月から 365 月の間に分析されたすべての脅威の XNUMX% を占めました。 自動セキュリティ アラートをトリガーする国には、ロシア、中国、イラン、ナイジェリアが含まれます。 「高リスク」の脅威は、お客様の環境に重大な損害を与える可能性があり、即時の対応が必要なイベントです。 Microsoft XNUMX アカウントへの侵入が成功すると、攻撃対象がプラットフォームに保存したネットワーク化され統合されたリソースに攻撃者がアクセスできるようになるため、特に危険です。
2. 脅威インテリジェンスに知られている IP アドレスへの通信 - 「中リスク」
このタイプの攻撃は、すべての攻撃の 15% を占めており、ネットワーク上のデバイスから Web サイトまたは既知のコマンド アンド コントロール サーバーなどへの悪意のある通信を試みます。 「中程度のリスク」には是正措置が必要ですが、通常、XNUMX つのイベントが重大な影響をもたらすことはありません。
3. ユーザーのブルート フォース認証試行 – 「中リスク」
🔎 夏の間だけでも、約 500.000 件のアラームが分析されました (画像: BarracudaMSP)。
すべての攻撃の 10% を占めるこれらの自動化された攻撃は、できるだけ多くの名前とパスワードの組み合わせを試すだけで、組織の防御を突破しようとします。
サイバー攻撃者は、週末、夜間、休暇期間など、リソースが利用できない可能性があるときに、企業や IT セキュリティ チームを標的にします。 上記の分析結果は、企業が今後のホリデー シーズンのセキュリティ戦略でこれを計画する必要があることを示しています。
このリスクに対抗するために、企業は次のセキュリティ対策を講じる必要があります。
- すべてのアプリケーションとシステムで多要素認証 (MFA) を有効にします。
- すべての重要なシステムがバックアップされていることを確認します。
- 電子メール保護とエンドポイントの検出と応答 (EDR) を含む堅牢なセキュリティ ソリューションを実装します。
- IT インフラストラクチャ全体にわたる可視性。
- 社内または信頼できるサービス プロバイダーを通じてサイバー脅威を監視、検出、対応する XNUMX 時間年中無休のセキュリティ オペレーション センター (SOC)。
詳細は BarracudaMSP.com をご覧ください
バラクーダ MSP について 今日の絶え間なく進化するサイバー脅威の状況で成功するために、マネージド サービス プロバイダーは、セキュリティ中心の企業としてビジネスを運営する必要があります。 Barracuda MSP を使用すると、IT マネージド サービス プロバイダーは、多層セキュリティとデータ保護ソリューション、受賞歴のあるサポート、MSP に優しい価格を組み合わせることで、ビジネスを簡単に拡張できます。 Barracuda MSP の業界をリードする IT セキュリティ ソリューションは、世界中の約 5.000 の IT サービス プロバイダーから信頼されています。