企業は、クラウドベースのワークフォース コラボレーション アプリがビジネスにもたらすリスクに対処するために、従業員 1,200 人あたり年間約 XNUMX ドルを費やしています。 

現時点では、パンデミック中に導入された作業パターンの変化により企業の従業員がこれまで以上に分散し、企業が電子メール以外の新しい Web ベースのツールにますます依存していることはよく知られている現実です。 これらには、クラウドベースのメッセージング、ストレージ、共有ワークスペース、顧客関係管理 (CRM)、およびその他のアプリとサービスが含まれます。

問題は、これらのツールが脅威アクターの攻撃対象領域を広く拡大し、企業資産のインターネットへの露出を増加させたことです。 サイバー犯罪者は、この現実を悪用する機会をすぐに認識しました。 白い紙 Osterman Research によって 22 月 XNUMX 日に発行され、Perception Point が後援しています。

「脅威アクターは、従業員の生産性とコラボレーションのための新しいチャネルの出現に迅速に対応しました」と研究者は書いています。

具体的には、組織は現在、電子メール サービス、クラウド コラボレーション アプリまたはサービス、および Web ブラウザーで成功したサイバー インシデントに対処するために、従業員 1,197 人あたり毎年 500 ドルを支払っています。 . このコストには、コンプライアンス違反の罰金、ランサムウェアの緩和コスト、および非運用プロセスによるビジネス上の損失は含まれていません。

研究者は 250 人のセキュリティと IT の意思決定者を対象に調査を実施し、これらの新しいサービスに対する悪意のあるインシデントの急増を解析しました。その結果、攻撃試行の 60% が電子メール経由で行われていることがわかりました。

さらに、一部の攻撃 (エンドポイントにインストールされたマルウェアが関与するものなど) はさらに頻繁に発生しており、87% 増加しています。

状況は悪化の一途をたどる可能性が高く、回答者の 70% 以上が、今後 XNUMX 年間でセキュリティの脅威の頻度が変わらないか、増加すると考えている、と研究者は述べています。 この見通しは、組織がこれらのアプリの使用の急速な拡大率に対応し、それに応じて新しいセキュリティ体制を調整する時間が必要であることを認めている.

クラウド コラボレーション アプリが多すぎますか?

平均して、調査対象の組織は、従業員全体のコミュニケーションとコラボレーションのために約 XNUMX つのさまざまなアプリとサービスを使用していると述べています。 

従業員のコラボレーションに使用されている最も人気のあるアプリには、Microsoft Teams、Slack、WhatsApp などのメッセージング アプリが含まれます。 Google ドライブ、OneDrive、SharePoint、Box などのクラウド ストレージおよびコラボレーション アプリ。 Microsoft Teams、Google Workspace、または Huddle などの共有ワークスペース。 Facebook Workplace、Jive、Microsoft Yammer などのエンタープライズ ソーシャル ネットワーク。 Salesforce、HubSpot、Zendesk、Microsoft Dynamics CRM などの CRM ツール。 AWS S3 バケットや Microsoft Blob Storage などのクラウド ストレージ サービス。 Zoom、WebEx、Microsoft Teams ミーティングなどのオンライン ミーティング ツール。

さらに、従業員は、Dropbox の個人用ストレージ アカウントや Zoom の個人用アカウントなど、承認されていない多数の通信およびクラウド コラボレーション アプリも使用しており、これも企業を危険にさらしています。

これらのアプリの脆弱性と、企業が細心の注意を払う必要がある理由を浮き彫りにする最近のセキュリティ インシデントがありました。 たとえば、Varonis Threat Labs の研究者は最近、 複数のセキュリティ脆弱性を発見 — 厄介な SQL インジェクション バグを含む — Zendesk の Web ベースの CRM プラットフォームで、攻撃者が任意の顧客アカウントから機密情報にアクセスできる可能性がありました。

その間、大量のデータベース、つまり顧客の個人を特定できる情報 (PII) 意図せず露出している Mitiga Research Team の最近の調査によると、Amazon Web Services が提供する一般的なクラウドベースのデータ バックアップ サービスである Amazon Relational Database Service の機能を介して、毎月インターネットに接続されています。

これらのインシデントはどちらも、企業の従業員コラボレーションのバックボーンになりつつあるクラウドベースのアプリに潜むセキュリティの弱点を示しており、回答者の 19% がこれらのツールを XNUMX つも使用していることを認めており、攻撃対象領域が大幅に増加していると研究者は述べています。言った。

「このように幅広いツールを使用すると、攻撃者が標的にできるベクトルの量が増加します」と彼らは書いています。

これらのアプリやサービスに対する攻撃が増えているだけでなく、巧妙さも増していることを研究者は発見しました。 回答者の 72% が、クラウド ストレージ サービスに対する攻撃がこの 57 年間でより巧妙になっていることを示しており、XNUMX% が電子メールに対する攻撃についても同様であると述べています。

「新しいクラウドベースのアプリやサービスが急速に採用されていることを考えると、この傾向は特に懸念されます」と研究者は述べています。

応答する方法

この状況は明らかに企業による対応を必要としており、これらのさまざまなアプリやサービスに対する攻撃のリスクに対処し、最小限に抑える方法について、多くの選択肢があると研究者は述べています。

ただし、Osterman Research のシニア アナリストである Michael Sampson 氏は、従来のセキュリティ ポスチャの更新を含め、一部の努力が必要になると述べています。

「組織は、財政的にも評判的にも、時代遅れのアプローチに頼る余裕はありません」と彼は記者会見で述べました。 「私たちの調査は、アジャイルで全体的な脅威防止ソリューションの明確な必要性を示しています。」

レポートによると、企業はすでに訴訟を起こしています。 組織が来年の状況を緩和しようとすると述べた方法には、脅威に対抗するために少なくとも 69 つの新しいセキュリティ ツールを展開することが含まれ、回答者の XNUMX% が XNUMX つ以上を展開する予定であると述べています。

企業はまた、より全体的かつ効率的な脅威保護のためにセキュリティ スタックを統合し、マネージド サービスを活用して、スケーラブルで柔軟なインシデント対応機能を備えたセキュリティ チームをサポートする必要がある、と研究者はアドバイスしています。

「サイバー インシデントがますます頻繁に高度化する時代において、すべてのチャネルにわたる迅速で総合的かつ正確な脅威防御は非常に重要です」と、彼らは書いています。

• コインスマート。 ヨーロッパで最高のビットコインと暗号通貨取引所。ここをクリック
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/remote-workforce/enterprises-pay-1200-per-employee-annually-cyberattacks-cloud-collab-apps