クラウドコラボレーションツールの利用が急増し、サイバー攻撃が増加

クラウドコラボレーションツールの利用が急増し、サイバー攻撃が増加

調査によると、コロナウイルスの流行が拡大して以来、一部の業界団体ではクラウドコンピューティングに関連するセキュリティ脅威インシデントの数が1,350%増加していることが明らかになった。

[[328350]]

現在も続くコロナウイルスのパンデミックにより、組織は旅行を制限する政府の措置に適応せざるを得なくなっています。一般的な対応としては、クラウド サービス、特に Microsoft Office 365、Slack、ビデオ会議プラットフォームなどのクラウドベースのコラボレーション ツールを迅速に導入して統合することです。サイバーセキュリティ企業マカフィーの最近のレポートによると、ハッカーもこの状況に迅速に対応し、クラウドアカウントの認証情報を悪用することに注力しているという。

マカフィーは、今年 1 月から 4 月にかけて MVISION クラウド セキュリティ監視プラットフォームの 3,000 万の企業ユーザーから収集したクラウド コンピューティングの使用状況データを分析した結果、すべての業界でクラウド サービスの採用が 50% 増加すると予測しています。さらに、製造業では144%、教育業では114%の成長など、さらに大きな成長が見られた業界もありました。

特定のコラボレーションおよびビデオ会議ツールの使用が急増しています。調査によると、Cisco Webex の使用量は 600% 増加し、Zoom は 350% 増加し、Microsoft Teams は 300% 増加し、Slack は 200% 増加しました。アプリケーションの成長に関しては、製造業と教育部門が再びトップにランクされました。

クラウド サービスの採用が増加しているのは当然のことであり、在宅勤務環境を考えると生産性の向上に良いことだと考える人もいますが、セキュリティ上のリスクも生じます。 McAfee のデータによると、管理されていないデバイスから企業のクラウド アカウントへのトラフィックが 2 倍に増加しています。

「ユーザーは管理されていないデバイスから機密データを回復することはできないため、セキュリティチームがデバイスの種類ごとにクラウドへのアクセスを制御しないと、アクセスの増加によってデータ損失インシデントが発生する可能性がある」と報告書は述べている。

クラウドコンピューティングの脅威が増大

マカフィーは、サイバー攻撃者はクラウドサービスの急速な普及に気付いており、この状況を利用しようとしていると述べた。クラウド コンピューティング サービスを標的とする外部の脅威の数は前年比 630% 増加し、コラボレーション プラットフォームに最も集中しました。

同社は報告書の中で、不審なログイン試行とアクセスを、通常とは異なる場所からの過度の使用と不審なユーザーの2つのカテゴリーに分類している。両者とも、分析期間中に同様の急増パターンを経験しました。

通常とは異なる場所の過度の使用 このカテゴリは、組織のプロファイルで一般的ではない場所からのログイン成功を対象としており、次に大量のデータにアクセスするユーザーや、多数の特権タスクを実行するユーザーが続きます。

不審なユーザー このカテゴリは、同じユーザーが短期間内に地理的に離れた 2 つの場所からログインした場合に使用されます。たとえば、同じユーザーが、ある国の IP アドレスを使用してサービスにログインし、数分後に別の国の IP アドレスを使用して同じサービスにアクセスする場合があります。

さらに、運輸・物流、教育、政府機関のクラウド アカウントでは、検出された脅威インシデントの増加が最も大きくなっています。運輸・物流分野では脅威の増加率が1,350%と高く、次いで教育(1,114%)、政府(773%)、製造(679%)、金融サービス(571%)、エネルギー(472%)となっている。

IP アドレスの場所別に見た、企業のクラウド アカウントに対する外部攻撃の発信元上位 10 か国は、タイ、米国、中国、インド、ブラジル、ロシア、ラオス、メキシコ、ニューカレドニア、ベトナムです。

「こうした攻撃の多くは、盗んだ認証情報を使って無差別なクラウドアカウントにアクセスしようとする、日和見的な性質のものだ」とマカフィーの研究者は述べた。 「しかし、一部の業界、特に金融サービス業界は、外部の脅威アクターの標的となることが多々あります。」

クレデンシャルスタッフィング攻撃が増加中

犯罪者が漏洩または盗まれたユーザー名とパスワードの組み合わせのリストを使用してアカウントにアクセスするクレデンシャルスタッフィング攻撃の頻度は、近年大幅に増加しています。多くの場合、使用される資格情報はサードパーティのデータ侵害から取得され、攻撃者はパスワードの再利用という非常に一般的な慣行を悪用しようとします。

セキュリティおよびコンテンツ配信企業のアカマイは、今年発表した調査レポートで、サイバー攻撃者が2017年12月から2019年11月の間に世界中の組織に対して854億件の認証情報不正使用攻撃を実行したことを明らかにした。このうち4億7,300万件の攻撃は金融業界を標的としていた。

従業員のクラウド アカウントをより適切に保護し、不正アクセスを防止するために、McAfee では、従業員が VPN 経由でトラフィックをルーティングしたり、厳格なデバイス検査およびデータ制御ポリシーが設定されているクラウド アクセス セキュリティ ブローカー プラットフォームを使用したりする必要がないように、組織がクラウドベースのセキュリティ ゲートウェイを実装することを推奨しています。従業員が個人のデバイスを使用して組織の SaaS アプリケーションにアクセスする必要がある場合は、機密データに対して条件付きアクセスを実装する必要があります。

<<:  クラウドへの移行は、企業のデジタル変革の標準となっている

>>:  データサイエンティストと開発者向けの新しいツールであるAmazon SageMakerが中国で利用可能になりました

推薦する

フレンドリーリンク交換とPR価値の更新の概要

フロリダのアップデートから約4か月が経ちました。私のウェブサイトでの観察によると、PR は 2 回更...

クラウド戦争の次のステップ:エッジ

10 年以上前、Amazon Web Services (AWS) は、柔軟なコンピューティング イ...

完全なイベント計画に使用されるツールとプロモーションチャネル

「イベントを成功させるには、どんなツールが必要でしょうか。自分と敵を知ることでのみ、あらゆる戦いに勝...

Baiduのスナップショット苦情が効果的かどうかについての簡単な議論

今日は、Baidu スナップショットに対する苦情が効果的かどうかについて議論しましょう。多くのウェブ...

SEO 最適化: 準備が成功の鍵であり、準備不足が失敗の鍵です

ウェブマスターとして、私はウェブサイトの最適化が簡単な作業ではないことを深く理解しています。私たちが...

Amazon FreeRTOS の紹介

Amazon FreeRTOS (a:FreeRTOS) は、小型で低電力のエッジデバイスのプログラ...

インターネットビジネスプランの書き方

インターネットの急速な発展により、あらゆる業界で大きな変化が起こっています。中国は現在、インターネッ...

最も重要な 5 つの分散システム設計パターン

分散アプリケーションは、現代のソフトウェア開発業界の定番です。これらはクラウド ストレージ サービス...

LogMeInがパスワード管理会社LastPassを買収

リモートコンピュータアクセス企業のLogMeInは、人気のパスワードマネージャーLastPassを1...

クラウドの近代化は総合的なアプローチになる

変化する市場の需要に適応する必要性は、いくら強調してもし過ぎることはありません。クラウドネイティブ ...

金融危機、資金繰り悪化、電子商取引割引サイト喬五小魚が破産清算

テンセントテクノロジーニュース(王克新)3月26日のニュースによると、電子商取引の割引販売サイト喬屋...

「2019年インダストリアルインターネット白書」の発表は、企業が経営をEBCに変革するのを助けます

デジタル変革の時代において、企業が産業用インターネットに移行することは必須です。しかし、インダストリ...

ネットワークマーケティングはレバレッジを利用して労力を節約します

インターネットマーケティングは、本当に一人でもできると多くの友人が言っているのを聞きました。実際、オ...

ブロックされたウェブサイトを回復する方法

今日、ようやく自分のウェブサイトの 1 つについての記事を書きたい気分になりました。私は初心者、新人...

WeChatマーケティングでファンを増やすにはどうすればいいですか?

WeChatマーケティングでファンを増やすにはどうすればいいですか?これはほとんどの人が懸念している...