【IBM Security】特権アカウントが狙われています!
デジタルセールス事業部でSecurity製品を担当している長瀬でございます。
本日は、特権アカウントが攻撃者からの標的になっている現状についてお伝え致します。
弊社が毎年発行しているセキュリティーに関するレポート「X-Force脅威インテリジェンス・インデックス」の中でも言及がありましたが、直近では正規アカウントの情報を窃取するインフォスティーラー型マルウェアが増加している傾向にございます。
今日、何十億もの漏洩した認証情報がダークウェブ上でアクセス可能になっており、有効なアカウントを悪用することは、サイバー犯罪者にとって最も容易な方法となっています。2023年、X-Forceは、攻撃者がユーザーのIDを取得するための作戦にますます投資するようになっていることを確認しました。その結果、Eメール、ソーシャル・メディアやメッセージング・アプリの認証情報、銀行の詳細情報、暗号ウォレットのデータなど、個人を特定できる情報を盗むように設計された情報窃取マルウェアが266%増加しました。
EDRやSIEMの活用については、以前と比べて浸透しつつありますが
特権アクセス管理、PAM(Plivilege Access Management)については以外と対策されていないケースが散見されます。
5分程度のプチセミナーをご案内致しますので、是非ご覧いただき
社内の特権アクセスの見直しと対策計画の立案にお役立ていただけますと幸いです。