クラウドとリモートワークの台頭により、「境界のない」ITの概念が生まれ、企業は保護する境界線を見つけるのに苦労しました。 難しさは、境界がもはや物理的な存在を伴う「もの」ではなく、概念であるということです。 そのコンセプトはアイデンティティです–何のためにそしてどこからでも。
アイデンティティは常にセキュリティの鍵でした。 しかし、業界は、トラフィックのソースよりもトラフィックのコンテンツに集中するようになりました。 承認されたIDがあり、承認されたIDを認証できる場合は、すべての人と他のすべてをブロックできます。 悪者はただ入ることができません-まあ、それは理論です。
しかし、近年では、アイデンティティの量 急成長しました。 ユーザーが約100のIDを持っていると推定するのが一般的です。 クラウド内での拡張、ビジネストランスフォーメーションの増加、IoTの爆発的な増加には、すべてIDが必要です。 ただし、音量のみが変更されています。 IDは、ネットワークへのアクセスとネットワーク内での移動の鍵となります。
「「メタバース」が勢いを増すにつれて、IDのセキュリティはますます重要になります」とOneIdentityのグローバルIAM戦略担当副社長であるLarryChinskiは警告します。アンブレラ(人間、デジタル、RPAなど)。 メタバースの採用が増えるにつれ、IDのセキュリティと管理の問題はさらに深刻になり、ビジネスの回復力に対する脅威はさらに大きくなります。」
2022年には、IDに対する攻撃が増加することほど確実性はありません。
デジタルID詐欺
詐欺は、最も一般的なIDベースの攻撃です。 詐欺には多くのサブカテゴリがありますが、いずれも誰かの身元を悪用する必要があります。 不正使用するIDの数が増え、ダークウェブ上で盗まれたクレデンシャルの膨大なプールが増え、 ボットの自動化 (資格情報の詰め込みなど)、および犯罪者によるAI技術。
アカウントの乗っ取り、アカウントの開設、BEC詐欺は、2022年に注目すべきXNUMXつのサブカテゴリです。
アカウントの乗っ取りは、攻撃者が正当なユーザーの資格情報にアクセスできる場合に発生します。 これらは資格情報の詰め込みによって取得され、現在は洗練されたボットを通じて配信されています。 直接的なフィッシング攻撃(サービスとしてのフィッシングによってますます配信される– Cyber Insights 2022:良いものと悪いものを参照)。 情報スティーラーなどのマルウェアを介して。 そしてセッションハイジャックを通じて。 アカウントの乗っ取りは、個人に対する金銭詐欺、またはユーザーの企業ネットワークへのアクセスにつながる可能性があります。
アカウントの開設は、犯罪者がすでにターゲットに関する詳細な知識を持っている場合に発生します。通常は、盗まれたPIIを介して行われます。 そのデータを使用して、犯罪者は新しいアカウントを開設し、アカウントに付属するサービスを使用できます。
BEC詐欺は間違いなく増加します。 これらは、攻撃者が企業IDになりすまして、攻撃者が管理するアカウントに資金を送金するよう同僚に要求または指示した場合に発生します。 犯罪者が、なりすましプロセスの一部としてAIベースのディープフェイクテクノロジーを使用する可能性をますます模索しているという提案があります(参照 Cyber Insights 2022:敵対的AI 詳細については)。 関与する金額 BEC詐欺 それらは2022年に必然的に増加することを意味します。
PindropのリサーチディレクターであるNikolayGaubitchは、2022年にコールセンターの不正行為が増えると予想しています。2021年には、パンデミックのため、「リモートワークが大幅に増加し、対面でのやり取りが減少しました。 これにより、当然、コールセンターへのトラフィックが増加し、長い間、コールの待機時間が長くなりました。 これによる驚くべき効果のXNUMXつは、不正な通話の減少でした」と彼は説明します。
「しかし、詐欺師たちは他の人たちと同じように通常の仕事の習慣に戻り始めているようです。 過去数か月で、不正な電話が着実に増加しています。 この観察と経験に基づいて、2022年には、詐欺師が標的のコールセンターに戻ることが予想されます。」
しかし、2022年にはコールセンターだけでなく、全面的に展開される予定です。 「2022つの主な理由から、デジタルIDに対する攻撃は、ボリュームと洗練度の両方でXNUMX年も増加し続けると予想されます。 第一に、アカウントの作成とアカウントの乗っ取りの自動化を通じて利用できる商業的に実行可能なターゲットが非常に多く、それによって金銭的な利益を得ることができます」とApproovのCEOであるDavidStewartは述べています。 「第XNUMXに、エンドユーザーがサービス間でのパスワードの再利用をすぐにやめる可能性は低く、その結果、ある組織でのデータ侵害が他のすべての組織にとって問題になります。これは、クレデンシャルスタッフィング攻撃が、ダークウェブでのクレデンシャルの再販によって高度に武器化されているためです。」
マシンID
総称して非人間的アイデンティティ マシンID、一般的に組織内の人間のアイデンティティを上回っています。 これらには、デバイス、サービス、およびワークロードが含まれ、通常は「特権」アカウントです。 彼らの成長は、ビジネスの変革と自動化の両方に沿って加速し続けており、従来、人間のアイデンティティほどセキュリティ上の懸念は与えられていませんでした。 この増大するアイデンティティの無秩序な増加は、2022年まで困難であることが証明されます。
「マシンIDの成長は、組織にとってさらに大きなIDスプロール現象を引き起こします」とLarryChinski氏は言います。 「AIの革新、デジタル化、およびパンデミックによって加速された非同期の労働力の収束により、企業は、タスクを自動化し、生産性を高め、顧客サービスを強化するために、RPA [ロボットプロセス自動化]などのソリューションをますます展開しています。」
しかし、彼は続けました。「AIイノベーションに関して、一般的に見落とされがちな大きな問題が94つあります。それは、セキュリティです。 現在、ボットまたはRPAを導入している組織のXNUMX%が、ボットの保護に課題があると報告しています。 この課題の原因は、セキュリティの専門家がボットが人間と同じようにIDを持っていることに気付いていないことです。」
RPAはデータへのアクセスを必要とするため、最終的には人間と同じように保護する必要があります。 「したがって、企業がRPAのようなAIソリューションを指数関数的に展開するにつれて、セキュリティの専門家はマシンの成長に関連するIDの無秩序な増加を処理する準備ができていないため、一連のボットベースの侵害が発生することが予想されます」と彼は付け加えました。
クラウドに対するIDベースの攻撃
設定ミス
クラウドの設定ミスは依然として深刻な問題です。 機密情報や個人情報を含むことがあるデータベースは、IDベースのアクセス制御がまったく行われずに、インターネット上に公開されたままになることがよくあります。 このようなデータベースは、研究者によって頻繁に発見および開示されています。
ただし、これらの設定ミスを見つけるために研究者が使用するツールは、サイバー犯罪者が使用するツールと同じであることが多いことに注意してください。 研究者が構成の誤りを発見し、所有者を調査して発見し、その所有者に障害を開示するまでに、犯罪者も確かにデータベースを発見してアクセスしているでしょう。
大きな確信がなくても、この問題に対する認識が高まると、2022年の設定ミスが減ることが期待できます。しかし「2022年には、サイバー犯罪者が設定ミスのSaaS APIを利用して、前例のない規模でプライベートデータを悪用するようになるでしょう」とJosh氏は警告します。 Swimlaneのセキュリティソリューションアーキテクト、Rickard。 「これにより、コアソフトウェアコードの大規模な配布が危険にさらされ、世界中の何千もの組織に影響を与えることになります。」
クレデンシャルベースの攻撃
ただし、構成の誤りはサイバー犯罪者にとって信頼できる攻撃オプションではありません。彼らができることは、見つけた構成の誤りから選択することだけです。 より重要で魅力的なターゲットは、ほぼ確実に保護されます。 この理由だけでも、ActiveDirectoryを介したクラウド攻撃の増加が予想されます。
「WindowsのディレクトリサービスであるオンプレミスのActiveDirectory(AD)は、ほとんどの企業で依然として広く開かれた弱点です」と、Semperisの最高技術責任者であるGuidoGrillenmeier氏は警告しています。 「Windowsオペレーティングシステムのコアとして、ADはユーザーのアクセス許可を管理し、ビジネスに不可欠な多数のプロセスとサービスの鍵を握っていますが、デフォルトの構成では簡単にターゲットにできます。」
企業がオンプレミスからクラウドにワークロードをますますシフトしている一方で、ADは、ほとんどの組織にとって、両方の環境の基盤となるインフラストラクチャであり続けています。
「サイバー犯罪者はこれを知っています。そして、クラウド内のデータとアプリケーションに対する攻撃の侵入としてADの弱点をますます使用しているため、従来のクラウド保護システムをバイパスしています。」
ただし、犯罪者が使用可能な資格情報を取得したとしても、クラウド攻撃の量と重大度は増加します。 「クラウド侵害はより一般的になり、攻撃者はパブリッククラウド上の重要なデータにアクセスするための資格情報を侵害します」と、CTO兼共同創設者であるBoazGorodisskyはコメントしています。 XMサイバー.
クラウドIDシステム
Grillenmeierはまた、攻撃者がますますIDシステムを標的にするだろうと信じています。 「最近のFacebookの停止が示したように、コアIDプロバイダーがダウンすると、ユーザー認証をそれらに依存するアプリケーションも影響を受けます。」
より多くのユーザーが共有インフラストラクチャに依存するほど、そのような停止はより深刻になります。 「これにより、大規模なIDプロバイダーはハッカーの完璧な標的になります」と彼は続けました。 「MicrosoftAzureクラウドに依存する世界中の急成長中の企業にとって、Azure ADは主要なIDプロバイダーとして機能し、毎分無数のユーザーを認証します。 したがって、Azure ADを侵害するハッカーは、一度に複数のアプリを取り出して、大規模な損害を与える可能性があります。」
まとめ
「アイデンティティは新しい境界であり、アクセスは新しいセキュリティです」と、ThycoticCentrifyのチーフセキュリティサイエンティストであるJoseph Carsonは述べています( ゼロトラストの話題)。 「リモートでの作業へのパラダイムシフトが加速しており、従来のエンタープライズ境界はほぼ完全に冗長になっています。 新しい境界を確保するために、組織は最初にそれを正しく定義するという課題に取り組む必要がありました。 クラウドコンピューティング、ホームオフィスネットワーク、エンドポイント、モバイルアプリ、レガシーオンプレミスシステムなどの要因がこの問題を悪化させています。 一部の組織は、複数のエッジ境界ポイントを適用しようとしましたが、これは、管理とセキュリティ保護の大きな課題になります。」
重要なのは、組織全体の内部および外部エンティティとの接点です。 共通の要因はアイデンティティです。 「これは、アクセスが組織の境界の新しいセキュリティ制御になったことを意味します」と彼は続けました。 「2022年には、企業はIDとアクセスのセキュリティを最優先事項にすることで制御を取り戻す必要があります。 特権アクセスは、リソースへの承認を有効にする前にIDが本物であることを確認するためのデジタルポリグラフテストになりました。」
2022年にこれを怠ると、大規模なIDスプロール現象の合流点での侵害の数が増加し、攻撃者の高度化と専門性が高まり、敵対的なAI支援が登場します。
SecurityWeek Cyber Insights2022について
Cyber Insights 2022は、新年以降の脅威の潜在的な進化を調査する一連の記事です。 XNUMXつの主要な脅威領域について説明します。
• ランサムウェア
• 敵対的なAI
• サプライチェーン
• 民族国家
• アイデンティティ
• 刑事の洗練度の向上 (公開01/31/22)
対象は分離されていますが、攻撃が単独で発生することはめったにありません。 国民国家とサプライチェーンの攻撃は、多くの場合、関連しています。 サプライチェーン & ランサムウェア。 敵対的なAIは、主にIDに対する攻撃で見られる可能性があります。 少なくとも短期的には。 そして、すべての根底にあるのは、サイバー犯罪者の高度化とプロ意識の高まりです。
SecurityWeek 数十人のセキュリティ専門家と話をし、シリーズについてほぼXNUMX件の提案を受けました。
Kevin Townsendは、SecurityWeekのシニアコントリビューターです。 彼はマイクロソフトが誕生する前からハイテクの問題について書いています。 過去15年間、彼は情報セキュリティを専門としています。 また、TheTimesやFinancialTimesから、現在および古くからあるコンピュータ雑誌まで、数十の異なる雑誌に何千もの記事が掲載されています。
タグ:
