Google Cloudは9月1日、2025年上半期Threat Horizonsレポートの日本語版を公開した。レポートでは、組織が直面する主要なセキュリティ脅威に焦点を当て、それらの脅威を軽減するための具体的なアドバイスや戦略を提供している。その概要は以下のとおり。
ランサムウェアやデータの脅威は、クラウド環境内での戦術、手法、手順(TTP)を洗練し、ますます巧妙に身元を隠すようになっている。このような進化により、防御側が攻撃に対抗することが難しくなり、身代金の支払いに応じてしまう可能性が高まっている。
レポートでは、以下の最新のランサムウェアとデータ窃盗のトレンドについて、適時の分析と実用的なリスク軽減策を紹介している。
・サービスアカウントに対するリスク:Google Cloudの調査によると、初期アクセスでは依然として認証情報や構成ミスを悪用したものが一般的であるものの、権限が過剰に付与されたサービスアカウントやラテラルムーブメント戦術がますます重大な脅威となっている。
・IDの悪用:ハイブリッド環境でユーザーIDが侵害されると、オンプレミス環境とクラウド環境の間で永続的なアクセスやラテラルムーブメントが可能となり、その結果、多面的な恐喝を受ける可能性が高まる。
クラウドデータベースへの攻撃:脅威アクターは、脆弱性や脆弱な認証情報を積極的に悪用して機密情報にアクセスしている。
適応性の向上:脅威アクターは、Ransomware-asa-Service(RaaS)サービスを利用して、検出やアトリビューションを回避するよう戦術を調整している。
・攻撃方法の多様化:Googleが追跡している脅威アクター「TRIPLESTRENGTH」は、被害者の請求先アカウントに請求できるようにするなどの権限昇格を行い、侵害されたアカウントから最大限の利益を得られるようにしている。
・脅威アクターはさらに洗練させた戦術を使用してクラウドのデータを盗み出し、組織を恐喝:脅威アクターは、クラウドベースサービスで多要素認証(MFA)を回避する手法を用いてアカウントを侵害し、被害者への攻撃的なコミュニケーション戦略を通じて利益を最大化している。
関連リンク