-
2022/11/15 10:00
-
SecurityInsight
バラクーダネットワークスジャパンは11月14日、「バラクーダのXDRによるインサイト:脅威の深刻度が休暇期間中に上昇」についての調査結果を発表した。
バラクーダネットワークスジャパンは11月14日、「バラクーダのXDRによるインサイト:脅威の深刻度が休暇期間中に上昇」についての調査結果を発表した。その概要は以下のとおり。
2022年1月、XDRプラットフォームが検知した脅威アラームの数は140万件に急増し、その後4分の3弱(71.4%)に激減した。さらにその後、6月にアラームが140万件に急増し、7月から8月にかけては緩やかながら減少を示した。
これらの脅威アラームのうち、バラクーダの脅威エキスパートの詳しい検証の後に顧客へのセキュリティアラートを引き起こした数を見ると、状況は大きく異なる。顧客への警告が必要なほど深刻なセキュリティアラートは、1月には全脅威アラームの約80分の1(17,500件、1.25%)しかなかったが、6月から9月になると、その割合は5分の1(96,428件)にまで上昇する。
6月から9月の間にバラクーダの脅威エキスパートが分析した476,994件の脅威アラームのうち、20%にあたる96,428件は、顧客に潜在的な危険を警告し、改善策を講じるよう促すほど深刻な内容となっている。6月から9月にかけて最も多く検出された脅威は、以下の3つとなっている。
1.疑わしい国からのMicrosoft 365へのログインの成功(高リスク)
この種の攻撃は、6月から9月末までの90日間に発生した全攻撃の40%を占めている。自動セキュリティ警告のフラグの対象となっている国は、ロシア、中国、イラン、ナイジェリアなど。中でもイギリスからログインした後、1時間後にロシアや中国からログインするなど、同じアカウントに複数の国からログインしている証拠を、アナリストは検証している。
2.脅威インテリジェンスが認知しているIPアドレスへの通信(中程度のリスク)
この種の攻撃は、ネットワーク内の機器からウェブサイトや既知のコマンド&コントロールサーバーなどへ悪意のある通信を試みるもので、この期間の攻撃全体の15%を占めている。
3.ブルートフォース認証による試み(中程度のリスク)
全攻撃の10%を占め、名前とパスワードの組み合わせをできるだけ多く実行することで、組織の防御を突破しようとする自動化された攻撃となっている。
関連リンク
プレスリリース
