バラクーダネットワークス、「Barracuda Managed XDR」による2024年のセキュリティ脅威の調査結果を発表

複雑な脅威に対応するサイバーセキュリティソリューションのリーディング企業であるバラクーダネットワークス（本社：米国カリフォルニア州）は、セキュリティサービス「Barracuda Managed XDR」で得たデータに基づく新しい調査結果を発表しました。

 

Barracuda Managed XDRは、2024年に数兆件のITイベントのログを記録し、企業を標的とした重大なセキュリティ脅威を特定して、悪意のあるアクティビティを無効化しました。Barracuda Managed XDRのセキュリティオペレーションセンター（SOC）の脅威アナリストは、この独自のデータセットを活用して、2024年に攻撃者が標的に対して試みたものの、最終的には失敗した、侵入および妨害における最も一般的な方法を明らかにしました。

 

主な調査結果

•     Barracuda Managed XDRによって、2024年に11兆件のITイベント（1秒あたり約35万件）のログが記録され、100万件の潜在的なリスクが特定されました。

•     そのうち、16,812件は悪意のあるインスタンスと確認され、早急な防御措置が必要とされました。これらの高い深刻度の脅威は、1年を通じ比較的均等な頻度で確認されました。

•     ランサムウェアの脅威は、2024年の間に4倍に増加しました。これは、RaaS（ランサムウェア・アズ・ア・サービス）の活発なアクティビティによるものと考えられます。

•     ユーザーの受信トレイに届いたメールの脅威は、検出された脅威全体の中で5番目の多さとなりました。これは、PhaaS（フィッシング・アズ・ア・サービス）プラットフォームによって可能になった、巧妙かつ回避能力の高い攻撃のリスクが高まっていることを示しています。

 

2024における膨大なイベント発生数

あらゆる企業で常時発生しているITイベントの件数は膨大です。セキュリティ担当部署から見たとき、すべてのログイン、接続、ファイル作成、データ転送などは、従業員が業務を行っているだけの場合もあれば、攻撃者がネットワークへの侵入やサイバー攻撃の実行を試みている場合もあります。

 

セキュリティの専門家は、こうしたノイズを除外して疑わしい悪意のあるアクティビティを特定し、アクティビティの意味を理解し、封じ込め、無効化する方法を把握する必要があります。Barracuda Managed XDRで得られた以下の数値は、防御を担うセキュリティ担当者が直面している状況を把握するのに役立ちます。

 

•     Barracuda Managed XDRは2024年、11兆件のITイベントのログを記録しました。1秒あたりに35万件のイベントが発生していることになります。

•     潜在的リスクとしてフラグ付けされたのは、100万件強でした。それぞれのイベントについて、悪意のある性質や意図を評価するための確認が行われました。

•     これらのうち16,812件は、即時の防御措置を必要とする高い深刻度の脅威として識別されました。

•     これは、ログが記録されたITイベント全体の0.00000015%です。強力なエンジン、分析ツール、および専門家の知識がなければ、発見することは不可能です。

 

約2,000件の高い深刻度のアラートが、手動介入が不要で、リアルタイムでの攻撃検出と対応が可能な、Barracuda Managed XDRの「自動脅威対応」機能によって対処されました。

 

2024年の脅威に関する概況：ランサムウェアが蔓延、リスクレベルはデフコン3

Barracuda Managed XDRによって緩和された高い深刻度の脅威の件数の水準（即時の防御措置が必要な脅威）は、2024年を通して比較的安定しており、毎月約1,000～2,000件でした。

 

これは企業にとって、日常的なセキュリティの最低水準を、警戒と対応の準備態勢をデフコン３レベルまで強化された状態にしておくべきことを意味します。（アメリカ国防総省によって規定されている「デフコン（DEFCON）3」は、通常より高い水準での防衛準備態勢を必要とし、空軍は15分以内に動員できる態勢にあると定義されています。）

 

ランサムウェアは、このほぼ安定した状況において例外となっています。Barracuda Managed XDRのランサムウェアの脅威データは、検出されたランサムウェア攻撃である可能性が高いことを示す、インスタンス（ツール、テクニック、動作）に基づいています。これらの検出件数により、2024年の1年間にランサムウェア脅威が4倍に増加したことが明らかになりました。

 

この増加は、RaaSの提供が普及したことが原因である可能性が高いと考えられます。多くの場合、RaaSプラットフォームの開発者は、高度で回避能力の高いツールセットやテンプレートに多くの投資を行う時間、リソース、スキルを持っています。また、このRaaS運用モデルによりランサムウェアを展開する攻撃者の母集団が拡大し、キットをリースして活用したいと考える者であれば、誰でも利用できるようになっています。

 

2024年のXDRによる検知数が最も多かった脅威

XDRで保護されたシステムを標的とする、最も一般的な脅威のトップ5を見ると、脅威攻撃者が最も脆弱であると予想している顧客のシステムの領域が分かります。

 

例えば、多くの攻撃者が予想する領域としては、アカウントのログイン認証が不十分であること、パスワードポリシーが不十分であること、ソーシャルエンジニアリングに関する教育不足、保護が不十分なVPNやリモートデスクトッププロトコルの管理不足があります。

検出件数トップ5には、包括的なXDRを用いることで、脅威が最も発見されやすくブロックされやすい段階である、一連の攻撃の初期段階で確認されたアクティビティとペイロードが含まれています。

 

トップ５の脅威には、①既知の悪意のある、または異常なIPや地理的位置からのネットワークトラフィックの検出、②同じアカウントへの2回連続のログインが地理的に離れすぎており、両方が正当なログインである可能性が低い Microsoft 365 における「ありえない移動」の検出、③既知または一般的な組み合わせがアカウントの侵害に成功するかどうかを確認するための多数標的型パスワードスプレー攻撃の検出――などがあります。

 

エンドポイント脅威の検出には幅広い脅威が含まれており、無害な要素、望ましくない可能性があるアプリケーション（PUA）、アドウェア、スパイウェア、ダウンローダー、クリプトマイナー、悪意のある文書、エクスプロイト、ウイルス、ワーム、トロイの木馬、バックドア、ルートキット、インフォスティーラー、ランサムウェア、対話型シェルまたはリモートシェル、ラテラルムーブメントなどがありますが、これらに限られるものではありません。

 

配信後のメール脅威であることが疑われた検出件数の多さは、メールベースの攻撃の巧妙化と回避性の高まりを裏付けています。

 

最近の調査結果では、フィッシングとPhaaSがどのように進化し、初期の防御を突破するインシデントのリスクが高まっているかが示されています。配信後のインシデント対応と修復の自動化は現在、効果的なメール保護の重要要素となっています。

 

2024年に最も多かった悪意のあるトラフィック

Barracuda Managed XDR侵入検知システム（IDS）の統合により、企業ネットワークに侵入するためにファイアウォールを越えようとするトラフィックを精査できます。2024年におけるIDSの検出数トップを分析すると、脅威攻撃者は継続的な攻撃実行だけでなく、初期アクセスと検出をサポートするツールを用いてファイアウォールを標的にしていることが示されています。

 

サイバータイムゾーン（サイバー攻防の時間間隔）

サイバー攻撃はますます高速化しています。セキュリティツールと戦略の進歩により、侵入者はより簡単に、より迅速に検出され、ネットワークから排除されるようになりました。脅威攻撃者は攻撃を加速させることによって、この状況に対応しています。Barracuda Managed XDRによる検知データとインシデントの例は、攻防における2つのアプローチを比べた際に、どのように優劣があるかを示しています。

 

複雑で回避能力の高い脅威が蔓延する世界で安全を確保する方法

効果的で包括的なセキュリティ対策の実装は、これまで以上に重要になっています。

 

企業はまず、基本から取りかかる必要があります。これには、強固な多要素認証とアクセス制御、パッチ管理とデータ保護に対する確固としたアプローチ、従業員に対する定期的なサイバーセキュリティ意識向上トレーニングが含まれます。

 

しかし、拡大を続けるデジタル攻撃領域を標的とした高い深刻度の脅威が絶え間なく発生し、攻撃がより高速・雑化し、回避能力が高まる傾向にあることを踏まえると、ほとんどの企業はより強固なセキュリティと、その管理支援を必要とする可能性が高いと言えます。

 

攻撃者は、発見したセキュリティの脆弱性をすべて悪用して、攻撃を拡大します。ネットワーク、エンドポイント、サーバ、クラウド、メールセキュリティを統合する包括的なXDRソリューションとは、ツールが異なるベンダーのものであっても、デジタルインフラストラクチャの隅々まで、高度なセキュリティ対策と広範な防御ツールで監視・保護し、積極的な脅威の探索と対応戦略を組み合わせることを意味します。これにより、迅速な対応が可能になり、脅威攻撃者にとっての攻撃の機会を最小限に抑えることができます。

 

本調査の結果は、拡張可視化、検出、および対応（XDR）プラットフォームであるBarracuda Managed XDRの検出データに基づいています。Barracuda Managed XDRは、24時間365日稼働のセキュリティオペレーションセンター（SOC）によって支えられており、お客様に24時間体制で人力とAIによる脅威の検出、分析、インシデント対応、緩和サービスを提供しています。

 

脅威インテリジェンス、自動脅威対応などのBarracuda Managed XDRの機能と、XDRサーバセキュリティ、XDRネットワークセキュリティ、XDRクラウドセキュリティなどの幅広いソリューションとの統合は、包括的な保護を提供し、脅威による滞留時間を大幅に短縮できます。

 

 

バラクーダネットワークスジャパンについて

米国Barracuda Networks Inc. の日本法人。バラクーダネットワークスは複雑な脅威に対応するサイバーセキュリティソリューションのリーディング企業です。当社のプラットフォームは、革新的なソリューションやマネージドXDRサービスを活用することでメール、データ、アプリケーション、ネットワークを保護し、サイバーレジリエンスを強化いたします。バラクーダネットワークス製品は全世界で多数のIT専門家やマネージドサービスプロバイダーからの信頼を得て、調達、導入、使用の容易なソリューションによるセキュリティ対策とサポートを利用いただいています。詳細については、barracuda.co.jpをご覧ください。

バラクーダネットワークス、バラクーダ、およびバラクーダネットワークスのロゴは、米国およびその他の国々におけるバラクーダネットワークス社の登録商標または商標です。