ニュース
MacOSの安全神話は崩壊した サイバー犯罪の最新手法と動向調査:セキュリティニュースアラート
Red Canaryは約6万の脅威を分析し、サイバー犯罪の新たな手法やトレンドを包括的に分析した脅威レポートを公開した。レポートによると、MacOSを狙ったサイバー攻撃活動が多数観測され、MacOSの安全神話は崩壊したという。
セキュリティ企業のRed Canaryは2024年3月17日(現地時間)、年次レポート「2024 Threat Detection Report」を公開した。1000以上のユーザーのエンドポイントなどで検出された約6万の脅威を分析した結果がまとめられている。
MacOSの安全神話は崩壊した サイバー犯罪者の最新動向
同レポートでは、サイバー犯罪者による新たな攻撃手法や、サイバー犯罪の組織化および活動傾向が分析された。主な注目点は以下の通りだ。
- サイバー攻撃者の標的はクラウドプラットフォームへと移行している。クラウドアカウントを狙った攻撃の検出件数は16倍の増加を見せた。前回の調査と比較すると約3倍のユーザーに影響を与えている
- 2023年も多くの脆弱(ぜいじゃく)性が脆弱性情報データベース(CVE)に登録されたが、最も狙われたのは特定の脆弱性というよりは“人間の脆弱性”だった。サイバー犯罪者は侵害された認証データを使ってクラウドサービスAPIにアクセスしたり、電子メール転送ルールを変更して給与詐欺を実行したり、ランサムウェア攻撃などを実行したりした
- サイバー犯罪者は生成AI(人工知能)を攻撃に積極的に活用しようとしている
- 「MacOS」の安全神話は迷信になりつつある。MacOSにおける情報窃取活動やリフレクティブコード読み込み、AppleScriptの悪用などの脅威が増加した
- 無視されることが多いマルバタイジング脅威がアドウェアよりもはるかに深刻なペイロードを配信し、「ChromeLoader」や「SmashJacker」などのまん延につながった
調査では、主要な攻撃トレンドとしてランサムウェアや初期アクセスの手法、アイデンティティー攻撃、脆弱性、情報窃取マルウェア、リモート監視と管理ツール、クラウドにおけるAPIの乱用、AIの使用、犯罪者のエミュレーションとテスト、業界およびセクター分析などを挙げている。
関連記事
- マクドナルドで発生した世界規模でのシステム停止 その原因は?
マクドナルドは2024年3月15日に発生した世界的なシステム停止についてその原因を発表した。同問題は本稿執筆時点で解消している。 - Google Cloudがマルチクラウド環境向けリスク管理ソリューションを発表 AWS、Azureにも対応
Google Cloudはマルチクラウドリスク管理ソリューション「Security Command Center Enterprise」を発表した。クラウド運用チームとセキュリティチームの連携を高めてマルチクラウドにまたがる資産と脅威の可視化を実現する。 - 3月31日は“世界バックアップデー” 筆者の失敗談から学ぶ最高の環境作り
サイバー攻撃が盛んな今、「重要データのバックアップを取得しなければ」と思う方もいることでしょう。しかしただこれを取得していれば十分かと言われるとそうではありません。今回は筆者の失敗談から、理想のバックアップ環境を考えます。 - Copilot for Securityの一般提供が4月1日から開始 従量課金制でより利用しやすく
Microsoftは2024年4月1日から生成AIソリューション「Microsoft Copilot for Security」を一般提供すると発表した。従量課金制でセキュリティアナリストを支援する複数の機能を提供する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.