IBMは米国時間2月11日、年次レポート「X-Force Threat Intelligence Index」を発表した。このレポートは、サイバーセキュリティの傾向とテーマを特定するため、130カ国以上における1日当たり700億件のセキュリティイベントから収集された情報を基にまとめられたものだ。
2020年のレポートによると、ネットワークへの不正侵入の約60%で、盗まれたデータ、またはまだパッチが適用されていない既知の脆弱性のいずれか利用されているという。
データリポジトリや既存のセキュリティ脆弱性を突くエクスプロイトが利用されるようになったことで、フィッシング攻撃が減少しているという。具体的には、確認されたインシデントで、フィッシングを感染攻撃経路とする攻撃が成功した確率はわずか31%で、2018年の50%から減少した。
IBMによると、2019年には、85億件を超える記録が侵害され、データの漏えいは前年比で200%増加したという。これらの記録の85%以上は、クラウドなどの設定ミスが原因で漏えいした。
また、これにより、脅威アクターは自動クレデンシャルスタッフィング攻撃を仕掛けやすくなっているといえる。
Enterprise Management Associates(EMA)の先頃の調査では、企業の従業員の39%が複数のアカウントで同じ認証情報を使い回しており、3分の1近くはパスワードの定期的な再設定を実行していないという。IBMは「攻撃の規模を拡大したいサイバー犯罪者にとって有利な」状況が生まれていると述べている。
IBM X-Force Threat Intelligenceのバイスプレジデント、Wendi Whitmore氏は、「今日では膨大な量の記録が漏えいしているため、サイバー犯罪者が標的の家や企業に侵入するために、より多くの鍵を手に入れる必要はない。攻撃者は、企業に侵入する高度な方法の開発に時間を投資する必要はない。既知のエンティティを使用(例えば、盗まれた認証情報でログイン)するだけで、攻撃を展開できるからだ」と述べた。
現在、確認されたインシデントの29%で、盗まれた認証情報がエントリーポイントとして利用されているが、30%のインシデントでは、脆弱性が悪用されているという。
またIBMはこのレポートで、産業制御システム(ICS)について、2019年に運用テクノロジー(OT)を標的とする攻撃が前年比で2000%増加したとしている。最も頻繁にみられる攻撃は、SCADAやICSハードウェア内の既知の脆弱性を組み合わせたものやパスワードスプレー攻撃によって引き起こされているという。
レポートでは、「15万を超える現在の脆弱性とともに新たに定期的に報告される脆弱性によって、リスクの対象となる領域は2020年、拡大し続ける」と指摘されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。