ランサムウェア攻撃とデータ侵害の実態
新たな調査が、ランサムウェア攻撃やデータ侵害を通じて漏洩した機密情報の範囲を明らかにしました。これには重要な財務文書や暗号鍵が含まれています。この報告書はサイバーセキュリティ企業Lab 1によって発表され、1,297件の侵害事件から141百万件以上の記録を分析しました。従来の侵害評価がユーザー名やパスワードなどの構造化データに焦点を当てるのに対し、Lab 1の分析はしばしば見落とされがちな非構造化ファイルに注目しました。これらのファイルは、潜在的により深刻な影響を及ぼす可能性があります。
調査結果の概要
調査によると、財務文書、暗号鍵、メールアーカイブ、内部ビジネス記録が露出した侵害が確認されました。Lab 1のCEOロビン・ブラッテル氏は、「私たちは、暗号鍵や顧客アカウントデータ、機密商業契約などの高価値情報を保持することが多い非構造化ファイルに関連する大きなリスクに焦点を当てました」と述べています。
調査結果は衝撃的で、調査された侵害事件の93%に財務文書が含まれており、分析されたファイルの41%を占めています。ほぼ半数が銀行明細書を含み、3分の1以上が国際銀行口座番号を含んでいました。
さらに、82%のケースでは、顧客または企業の個人識別情報(PII)が露出しており、その多くは顧客サービスのやり取りから発生しています。驚くべきことに、51%の事件には米国の社会保障番号を含むメールが含まれていました。最も懸念されるのは、18%の侵害で暗号鍵が発見されたことです。これらの鍵は認証システムを回避するために使用され、攻撃者に将来のサイバー侵入で強力なアドバンテージを与えます。ソースコードや内部スクリプトも広範に漏洩しており、分析されたデータセットの17%に現れました。
サイバー犯罪者の戦術の変化
この調査はサイバー犯罪者の戦術の変化を強調しています。ハッカーはますますデータサイエンティストのように振る舞い、盗まれたデータから高価値の資産を掘り起こして詐欺や身分盗用、ランサムウェアのフォローアップに利用しています。ブラッテル氏は、「サイバー犯罪者がサイバー攻撃や詐欺を促進するためにこれらの貴重な洞察を掘り起こすデータサイエンティストのように振る舞っているため、非構造化データは無視できません」と警告しています。
大規模なログイン資格情報の漏洩
また、先月、サイバーセキュリティ研究者のCybernewsによると、Apple、Google、Facebook、Telegram、GitHubなどのプラットフォームから160億件以上のログイン資格情報が漏洩しました。この侵害は、記録された中で最大のものであり、単一の漏洩ではなく、インフォスティーラー型マルウェア、資格情報の詰め込み攻撃、2024年初頭から追跡されている未公表の侵害を通じて収集されたデータセットの組み合わせです。
個々のセットには最大35億件のエントリが含まれていました。研究者は、漏洩した資格情報の多くが最近収集されたものであり、特に暗号に関与するユーザーにとって、機密のログイン詳細、クッキー、トークンが含まれているため、深刻な脅威をもたらすと警告しています。
データの構造は、現代のマルウェアによって収集されたことを示唆しており、古いリサイクルされた漏洩よりもはるかに危険です。Telegramに関連するデータセットには6000万件の記録が含まれており、ロシアに関連するとされる別のデータセットには4億5500万件以上が含まれていました。多くのデータは、セキュリティが確保されていないElasticsearchデータベースやオブジェクトストレージシステムに見つかり、一時的に露出しましたが、コピーされるには十分な時間がありました。
正確な出所は不明ですが、サイバーセキュリティ専門家は犯罪者が記録を編纂したと疑っています。このような膨大な資格情報の宝庫を持つ攻撃者は、フィッシング、ランサムウェア、暗号ウォレットへの不正アクセスのためのツールを手に入れ、特に多要素認証を欠くユーザーにとって危険です。
