S&Pグローバルが発表したレポートによると、ソーシャルエンジニアリングキャンペーンは、高度な脅威グループが人間の行動を悪用し、最も洗練されたセキュリティ技術を迂回する能力を浮き彫りにしています。

最近の数ヶ月間、金銭的動機を持つハッカーは、ボイスフィッシングを利用してSalesforceのインスタンスを標的にし、認証情報を取得してテクノロジーシステムへのアクセスを獲得しました。S&Pのアナリストは、これらの攻撃が意識向上、セキュリティトレーニング、サイバーガバナンスの改善の必要性を示していると述べています。

S&Pグローバルのディレクターであるジャワド・フセイン氏は、サイバーセキュリティ・ダイブに対し、「もし誰かがアクセスを許可してしまえば、それは基本的にすべての優れたセキュリティを迂回することになります」と語りました。

レポートによると、これらのキャンペーンは、サードパーティアプリケーションへの依存度が高まっていることに関連するリスクも浮き彫りにしています。Salesforceにはセキュリティ上の脆弱性はなかったものの、このような一連の攻撃はブランドの評判リスクを生み出す可能性があります。

FBIは今月初め、2つの異なるキャンペーンが、標的組織に対するデータ窃盗と恐喝を行うために異なる戦術を使用していると警告しました。FBIによると、UNC6040として追跡されているグループは、2024年10月から継続的にボイスフィッシングを使用して顧客サービス担当者から認証情報を引き出しています。

より最近のキャンペーンでは、AIチャットボット「Salesloft Drift」の侵害されたOAuthトークンが使用されました。この攻撃では、Salesforceインスタンスが侵害された後、データが盗まれました。後者のキャンペーンは、企業がアクセスを取り消し、OAuthトークンを更新した後に阻止されました。

元記事へのリンク: https://www.cybersecuritydive.com/news/social-engineering-human-behavior-exploit-cybersecurity/700000/