【ケンブリッジ(英国)2021年12月14日PR Newswire=共同通信JBN】
*2020年に最も狙われた業界である金融・保険セクターから対象が移行
サイバーセキュリティーAIのグローバルリーダーであるDarktraceは13日、情報技術(IT)・通信セクターが2021年に最も狙われた業界だったことがDarktraceセキュリティーリサーチャーによって解明されたと報告した。
Darktraceのデータは、サイバー攻撃が特定のアクターに起因すると決めつける前に、さらにそれが本格的な危機に発展する前に、いくつかの段階で可能性のあるサイバー攻撃のブレッドクラムを調べる「先行指標分析」によって作成されている。Darktraceの調査結果は、同社の人工知能が2021年に同セクターに対し週平均15万の脅威を自動的に遮断したことを明らかにした。
IT・通信セクターには、通信プロバイダー、ソフトウエア開発者、マネジドセキュリティーサービスプロバイダーなどが含まれている。Darktraceは、数社のバックアップベンダーも防御したが、ハッカーがすべてのバックアップへのアクセスを不可能にする単一のインデックスファイルを消去することによって、バックアップファイルを故意に無効ないしは破損させようとしてバックアップサーバーをターゲットにする傾向が高まっていることを見つけた。アタッカーはバックアップベンダーのクライアントに対するランサムウエア攻撃を仕掛け、復旧を阻止して身代金を強要することもできた。
2020年、世界のDarktrace顧客ベースで最も攻撃を受けた業界は、金融および保険セクターで、サイバー犯罪者がこの12カ月で攻撃の焦点を移したことを示している。
Darktraceのサイバーインテリジェンスおよびアナリシス担当ディレクターであるJustin Fier氏は「この12カ月で、アタッカーがIT・通信セクターの信頼されているサプライヤーのネットワークに執拗にアクセスしようと試みていることは明白である。簡単に言えば、これは、金融サービスセクターの1企業を狙うよりも大きな投資に対する利益が上がる。SolarWindsやKaseyaはよく知られた最近の2件の好例である。不幸にも、近い将来、さらに多くなる可能性がある」とコメントした。
今回の調査結果は、米国のソフトウエア企業SolarWindsへのセキュリティー侵害がセキュリティー業界を震撼させて1年経過して行われた。この象徴的なサプライチェーン攻撃は、Orionシステムに悪意のあるコードを挿入することで数千の組織を侵入に対し脆弱にした。過去12カ月にわたり、KaseyaやGitlabへの人目を引く攻撃など、IT・通信セクターに対する攻撃が相次いでいる。
脅威を与えるアクターは、政府、官庁、大企業、重要インフラなどの高価値のターゲットへのエントリーポイントとしてソフトウエアや開発者プラットフォームをしばしば使用する。Darktraceは、最も一般的な未遂の侵入方法は電子メールを通じたものであり、組織が2021年の1カ月あたり平均600のユニークなフィッシングキャンペーンを受けたことを発見した。通説とは異なり、組織に送信された電子メールはリンクや添付ファイルに隠された悪意のあるペイロードを含んでいなかった。その代わり、サイバー犯罪者は、ずる賢くかつ高度なテクニックを使い、テキストだけを含んだ「クリーンメール」を送信して、センシティブな情報を返信、漏洩させるように受信者を誘導しようと試みた。この方法が効果的であるのは、これらの電子メールアカウントに侵入することでハッカーはソフトウエアサプライヤーと、目的とするターゲットの間の信頼関係を悪用することができるからである。
これらの方法は、ブロックリストおよびシグネチャーのリンクおよび添付ファイルのチェックに依存する従来のセキュリティーツールを容易にすり抜ける。AIは最もずる賢いインディケーターを含むあらゆる異常性を検知することによって、これらの電子メールが従業員のメール受信ボックスに届くのを阻止することができる。
Fier氏は「アタッカーは忍耐強く創造的であるのが現実である。アタッカーは通常、IT・通信業界で信頼されているサプライヤーのセキュリティーを侵害することによって、玄関から入り込む。ダウンストリーム顧客には、これは普通の業務に見え、信頼するサプライヤーからの別の申し込み、ないしは1つのハードウエアでしかない。ソフトウエアサプライヤーに組み込まれた攻撃を発見するための魔法の解決策はないので、組織に対する真の難題はリスクを許容しながら業務を遂行することになる。信頼しているソフトウエアが正常であることを感じとることが最も重要である。AIはこの任務に最適である。セキュリティー侵害を受けたソフトウエアが提示するずる賢い変化を察知することは、この問題と戦うための今後のカギとなる」と語った。
▽Darktraceについて
Darktrace(Darktrace )(DARK:L)はサイバーセキュリティーAIのグローバルリーダーで、ランサムウエア(ransomware )、クラウド(cloud )、SaaS(SaaS )攻撃などの高度な脅威から、全世界で6000近い顧客を保護する世界クラスのテクノロジーを提供している。Darktraceの根本的に異なるアプローチはSelf-Learning AI(Self-Learning AI )を利用し、自律的にビジネスを保護するためにマシンがビジネスを理解できるようにする。Darktraceは英国ケンブリッジに本社を置き、全世界で30を超えるオフィスを展開し、1600人の従業員を擁している。DarktraceはTIME(タイム)誌の2021年「Most Influential Companies(最も影響力のある企業)」の1社に選ばれた。