ブログ

F5 Labs、最新のapplication保護レポートで進化する脅威の状況を示す

サンダー・ヴィンバーグ サムネイル
サンダー・ヴィンバーグ
2022年5月31日公開

F5 Labs は最近、年次application保護レポートを公開しました。 2022 年版のサブタイトルは「流出の予期」で、詐欺目的であれ身代金目的であれ、盗まれたデータが攻撃者にとって永続的な価値を持つことを反映しています。 このレポートでは、複数の異なるソースからのデータを統合して、時間の経過に伴う脅威の状況の進化、組織の特性と直面する攻撃手法との関係、そして最も重要な点として、セキュリティ担当者がリスクを軽減するために何ができるかを理解します。

ランサムウェアの(続)増加

レポートでは、ランサムウェアの継続的な増加に多くの焦点が当てられていますが、それには十分な理由があります。2021年には、米国のデータ侵害につながるapplication攻撃の42%にランサムウェアの手法が使用されていました。 しかし、ランサムウェアに焦点を当てるからといって、暗号化を行わないマルウェアのリスクを曖昧にすべきではありません。暗号化を行わないマルウェアも急増しており、暗号化を行わずにデータを流出させる傾向にあります。 全体として、2021 年に米国のデータ侵害につながったすべての攻撃のうち、30% 以上があらゆる種類のマルウェア攻撃によるものでした。

データ流出について言えば、2021年に流出が劇的に増加したことがわかったときに、私たちはレポートのサブタイトルを選択しました。 米国でデータ侵害を引き起こした 5 件のapplication攻撃のうち 4 件は、 Magecart攻撃、追加の Web 攻撃キャンペーン、ランサムウェア攻撃、その他の種類のマルウェア感染など、情報の流出を戦術として採用していました。 2020 年にランサムウェアが爆発的に増加し、2021 年初頭にはサイバー攻撃から利益を得る手段として身代金が詐欺を上回ったことが明らかになったことを考えると、この調査結果は私たちにとって驚きであり、詐欺が今後も金儲けの戦略として身代金と競合し続けることを示しています。

ウェブエクスプロイトの役割

また、Web エクスプロイトがデータ侵害において果たす役割は減少しているように見えることもわかりましたが、これがすべてではありません。Web エクスプロイトによる侵害の割合は減少しましたが、報告された Web エクスプロイトはほぼすべて、Magecart が最もよく知られている例であるフォームジャッキング攻撃と呼ばれる種類のものでした。 ウェブ エクスプロイトは以前ほど一般的ではなくなってきているように見えますが、決済カード番号を大規模に収集する比較的簡単で手間のかからない攻撃チェーンに重点が置かれるようになっています。 この傾向は、決済カード番号が他の種類の代替性の低いデータと比較して永続的な価値を持っていることを反映しており、特にフォームジャッキングの標的となった小売店やその他の電子商取引は、ランサムウェアの被害に遭う頻度が最も低い傾向にあることを考慮すると、その傾向は顕著です。

さらに、国家が支援する攻撃者による高度な攻撃は当社の情報源には現れない傾向にありますが、当社のデータセットには、Web エクスプロイトを巧みに利用して組織に対する精密攻撃を仕掛ける高度な攻撃がいくつか確認されており、数値が大きければ必ずしも最も重要なリスクを捉えられるわけではないことを示しています。 ウェブ エクスプロイトは数年前のように主流の戦術ではありませんが、脆弱性管理とエクスプロイト保護は防御にとって依然として非常に重要です。

今日の組織が行っていること

このレポートでは、クラウド セキュリティの状況も調査し、クラウドにおけるサードパーティおよびフォースパーティの関係が予期せぬ形でリスクを顕在化させる傾向があり、アクセス制御の誤った構成が悪意のあるアクティビティよりもデータ漏洩を引き起こす可能性が大幅に高いことを明らかにしました。

レポートで推奨されている緩和策は、さまざまな組織の運用上の優先順位に応じてさまざまな方法で分類されていますが、データのバックアップ、ネットワークのセグメンテーション、さまざまな形式の環境強化などの制御目標は、どのように分類してもリストの上位に上がる傾向がありました。 このレポートでは、チームが 2021 年のレポートで初めて発表した MITRE ATT&CK® フレームワークを使用した同じ攻撃チェーン分析および視覚化アプローチも取り上げています。

F5 Labs のapplication保護レポートによる 2021 年のクラウド侵害の攻撃チェーンの視覚化の例

F5 Labs、6月にRSACで研究発表予定

application保護レポートの主任研究者が、サンフランシスコで開催されるRSA カンファレンスでこの研究を発表することをお知らせします。 これらの傾向をより詳細に調査することに加えて、それほど目立たないが同様に興味深い攻撃行動についても幅広く取り上げます。 RSA には素晴らしい仕事が山ほどありますが、攻撃者のターゲットの傾向がお役に立つなら、午後 1 時 15 分に Moscone South 208 に立ち寄ることを検討してください。 6月8日水曜日の太平洋標準時。 詳しい情報はこちらをご覧ください。 サンフランシスコに来ることができないけれど、もっと詳しい情報を知りたい、あるいはデータをさらに深く掘り下げてみたいという方は、 F5 Labsにアクセスしてください。