サイバーセキュリティは難しい。テクノロジーは絶えず変化し、サイバー犯罪者のツールや手法は常に進化している。各ユーザーがセキュリティに縛られずに自分の仕事をやりたいと思っている状況でネットワークのセキュリティを維持することが、継続的な課題だ。
ランサムウェアは依然として重大な問題であり、サイバー犯罪者はネットワークを暗号化すると脅迫し、被害者は復号鍵を求めて恐喝に屈する。また、米国と英国のサイバーセキュリティ機関は、ロシアのウクライナ侵攻を受けてサイバー脅威が増加する可能性があると警告した。
これらはメディアでよく取り上げられるサイバーセキュリティ脅威だが、それほど話題にはならないものの、対策のための準備をしなければならない重大なサイバーセキュリティの問題が他にも存在する。
手遅れになる前に、それらの問題について検討を始める必要がある。
リモートワークはハッカーの格好の標的
近年は多くの企業でハイブリッドワークやリモートワークが当たり前のものとなり、その実現に向けてクラウドベースのアプリケーションとサービスへの移行が進んだ。
しかし、この変化は生産性と従業員の幸福度の向上に寄与したものの、ハイブリッドワークには、企業が想定していないような別のサイバーセキュリティリスクも伴う。これにより、サイバー犯罪者は以前よりも簡単に目的を達成できるようになっている。
「リモートワークに関して私が今も抱いている最大の懸念は、不注意による情報の公開と、一般に公開されたアプリケーションだ」とMandiantのシニア脅威インテリジェンスアドバイザーのJamie Collier氏は語る。
たとえば、「Microsoft Office 365」や「Google Workspace」などのクラウドアプリケーションによって、従業員はどこからでも仕事をすることができるが、ユーザー名とパスワードが悪意あるハッカーの手に渡ると、ネットワークに侵入されるおそれがある。総当たり攻撃で突破されるような弱いパスワードを使用している場合は、特に危険だ。
機密情報を含むネットワークのセクション全体が、クラウドの設定ミスによってオープンインターネットに公開されてしまう可能性もある。このような場合、攻撃者はパスワードさえ必要とせず、そのまま中に入って、サーバー内の公開された情報をあさることができるかもしれない。
「こうした設定の不備が増加しており、脅威グループは実際に多大な成功を収めている。ディフェンス側が無人のゴールを差し出してくれるので、エクスプロイトさえ必要ない」(Collier氏)
一般に公開されたサービスや設定ミスのあるサービスはサイバー犯罪者の攻撃に悪用されるおそれがある。Mandiantが2022年1月〜3月に実施した顧客の外部資産に関する調査。
提供:Mandiant
単純なサイバーセキュリティアップデートが無視されている
しかし、誰にも気づかれずに放置されている、または完全に無視されているのは、クラウドベースアプリケーションのセキュリティ脆弱性だけではない。どういうわけか、サイバーセキュリティチームは脆弱性とパッチ適用全般の管理に手を焼くことが多い。