リスクインテリジェンス企業のDataminrは、最新の脅威レポートで、ビジネスがサイバー攻撃から身を守るためには、アイデンティティセキュリティとサードパーティリスク管理に注意を払う必要があると警告しました。

攻撃の傾向

Dataminrは、2025年は「頻繁だが制御された」サイバー損失から、「少ないが重大な影響を持つ事象」へのシフトがあったと報告しています。この変化は、マルチベクターアタック（盗まれた資格情報やデータ窃取など）によるものだと説明されています。

主要な推奨事項

• 30%の侵入が盗まれた資格情報を使用していると報告。
• フィッシングキャンペーンを通じて配布される情報窃取マルウェアは84％増加した。
• AIは、ソーシャルエンジニアリング攻撃を自動化するためのツールとして広く利用されている。

サプライチェーンリスク

Dataminrによると、約四分の一の侵害がハッカーによるサードパーティプラットフォームの脆弱性を利用したものであると報告されています。また、Scattered Lapsus$ Hunters (SLH)というサイバー犯罪団体は、「AI強化されたソーシャルエンジニアリング」を「完璧に使いこなしている」と評価されました。

脆弱性の管理

Dataminrは、脆弱性の深刻度スコアだけでは全体像が把握できないと警告しています。「脆弱性の可能性のある悪用の頻度やビジネスへの影響、標的となる頻度」などの要素を考慮に入れることが重要であると指摘しました。

元記事: https://www.cybersecuritydive.com/news/identity-supply-chain-dataminr-report/812447/