一般の企業と同様に、サイバー犯罪も、データを利用して利益が得られる場所にリソースを集中させます。ランサムウェアの場合、データは直接金銭交換のために人質に取られますが、他の多くのデータ侵害は、データを盗み、ダークウェブなどの地下市場でそれを収益化しようとします。これらの2つの方法は融合し始めており、一部のサイバー犯罪組織は現在、「サービスとしてのデータ漏洩」を提供しています。サイバー犯罪の歴史のほとんどにおいて、マルウェアを使用して攻撃を仕掛け、データを発見し、侵入することで、エンドポイントデバイスとネットワークストアのデータが標的にされ、窃取するためにリソースやインフラが使われました。
現在、クラウドサービスプロバイダーに移行するデータは劇的に変化しており、顧客の管理対象ネットワークの範囲内ではなく、サードパーティに保持されています。2020年初頭に在宅勤務に多くの企業が移行したことで、食料の配達や遠隔医療などの他のトレンドが加速したのと同様に、クラウドの使用も加速しました。クラウド使用の増加について詳しくは、このトピックに関する最初の投稿「2020年 在宅勤務によりクラウドの利用はどう変化したか2020年 在宅勤務によりクラウドの利用はどう変化したか」をご覧ください。
クラウドの採用が加速すると、クラウド内のデータが増え、攻撃者は攻撃リソースをクラウドにシフトします。 このシフトが発生した2020年の最初の数か月間、私たちは顧客のクラウドアカウントに対する外部の犯罪者からの攻撃の試みを監視したところ、630%の増加がありました。
このグラフでは、3,000万のエンタープライズクラウドユーザーに対する脅威全体と、2つの主要な外部脅威イベントのカテゴリをプロットしています。それらは以下のとおりです。
・異常な場所からの過度の利用 これは、それまで検出されておらず、ユーザーの組織にとって異常な場所からのログインから始まります。次に、攻撃者は大量のデータアクセスや特権アクセスへのアクティビティを開始します。
・不審なスーパーヒューマン アノマリ これは、地理的に離れた複数の場所からのログイン試行であり、一定の時間内に移動することが不可能な場所からアクセスすることか不審であることが判明します。たとえば、あるユーザーがシンガポールのMicrosoft 365にログインし、5分後にカリフォルニアのSlackにログイン試行すると、複数のクラウドサービスにわたってこれを追跡します。
脅威イベントの増加は他の業種よりもいくつかの業種に特に影響を与え 、輸送・物流、教育、および政府機関の組織や企業が最も大きな打撃を受けました。
どのような業種が特に標的にされたか、またそれらの攻撃の発信元、および組織を保護する方法に関する推奨事項について等詳細を確認するには、「クラウドの採用とリスクに関するサポート:在宅勤務編」全文をご覧ください。
※本ページの内容は2020年6月18日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Working from Home in 2020: Threat Actors Target the Cloud
著者:Sekhar Sarukkai