2025年03月05日 2m read

2024年第3四半期 Cato CTRL SASE脅威レポートハイライト

Etay Maor

はじめに

当社は2024年第3四半期 Cato CTRL SASE脅威レポートを公開しました。このレポートは、2024年7月から9月にかけて世界中の2,500社を超える顧客における1兆4,600億件のネットワークフローをCato CTRLが分析した結果をまとめたものです。

主な分析結果

ランサムウェアアフィリエイトプログラムのためにペンテスターを募集する脅威アクター

Cato CTRL は、RAMP (Russian Anonymous Marketplace) での議論を注意深く監視した結果、脅威アクターが Apos、Lynx、Rabbit Hole などのさまざまなランサムウェアアフィリエイトプログラムに参加するペンテスター（ペネトレーション・テスター）を探していることを確認しました。

本番環境にデプロイする前にソフトウェアをテストする必要があることは、優れた開発者なら誰もが知っています。これはランサムウェア集団にも当てはまります。彼らは、組織に対してランサムウェアが確実にデプロイされることを目的としています。

組織の裏に潜むシャドーAI

シャドーAI とは、IT部門やセキュリティチームの認識や承認なしに、組織内でAIアプリケーションやツールを無許可または認可されていない方法で使用することを指します。この現象では通常、従業員または部門がAIソリューションを独自に採用し、正式な審査プロセスやガバナンス統制を回避します。

Cato CTRLが監視する数百のAIアプリケーションのうち、Cato CTRL は組織で使用されている10のAIアプリケーション (Bodygram、Craiyon、Otter.ai、Writesonic、Poe、HIX.AI、Fireflies.ai、PeekYou、Character.AI、Luma AI) を追跡し、さまざまなセキュリティリスクを観察しました。最も懸念されるのはデータのプライバシーです。

Q3 2024 Cato CTRL SASE Threat Report | Download the report

TLS攻撃の試みが示す、十分に活用されていないTLSインスペクション

TLSインスペクションにより、組織はトラフィックを復号化し、検査し、再暗号化することができます。ただし、TLSインスペクションにより、アプリケーションや一部のドメインへのアクセスが中断される可能性があります。そのため、多くの組織は全くTLSインスペクションを行わない、またはトラフィックの大部分に対して検査をバイパスすることを選択します。

Cato CTRLによると、TL検査を有効にしているのは、全参加組織の45%に過ぎません。関連するすべてのTLS暗号化セッションを検査した組織はわずか3%でした。これでは、脅威アクターがTLSトラフィックを利用しても、検知されずにいる可能性があります。組織は自らを守るためにTLSセッションを検査する必要があります。2024年第3四半期、Cato CTRLは、CVEを悪用する試みの60％がTLSトラフィックによりブロックされていることを発見しました。CVE には、Log4j、SolarWinds、ConnectWise が含まれます。

TLSインスペクションを有効にすることで、組織はより安全に保護されます。2024年第3四半期、Cato CTRLは、TLSインスペクションを有効にしている組織は、そうでない組織に比べて52%多く、悪意のあるトラフィックをブロックしていることを明らかにしました。

セキュリティのベストプラクティス

主な調査結果に基づいて、Cato CTRLは各組織に対し、以下の行動を取ることを推奨しています：

ランサムウェア： 組織は、ランサムウェア集団に悪用される前に、レッドチーム演習とペンテストを実施してインフラの脆弱性を特定するべきです。

シャドーAI：組織がデータプライバシーリスクを効果的に管理するには、どのAIツールとアプリケーションが、誰によってどのような目的で使用されているかを可視化することが重要です。

TLSインスペクション：脅威の攻撃者は、検出を回避し、TLS を利用するアプリケーションの脆弱性を悪用するために、暗号化された通信チャネルを使用することがしばしばあります。このトラフィックを効果的に監視するには、TLSインスペクションを有効にすることが重要です。

各種リソース

ダウンロード：2024 年第1四半期 Cato CTRL SASE脅威レポート
ダウンロード：2024 年第2四半期 Cato CTRL SASE脅威レポート
ダウンロード：2024 年第3四半期 Cato CTRL SASE脅威レポート
プレスリリースはこちらをご覧ください。
Catoの脅威インテリジェンス・チームの詳細については、Cato CTRLのページをご覧ください。
本日発表された、Safe TLS Inspectionについて詳しくご覧ください。これは、組織が暗号化されたトラフィックを安全かつ簡単に検査できるようにする Catoの画期的なソリューションです。

Etay Maor

Vice President of Threat Intelligence

Cato Networksのセキュリティ戦略担当シニアディレクターであり、業界では有名なサイバーセキュリティ研究者として知られています。以前はIntSightsで最高セキュリティ責任者を務め、戦略的サイバーセキュリティ研究とセキュリティサービスを指揮してきた経験があります。そのほかIBMでシニアセキュリティの役職を歴任し、侵害対応トレーニングとセキュリティリサーチ部門を創設・指揮、さらにRSA SecurityのCyber Threats Research Labsではマルウェアリサーチとインテリジェンス・チームを統括しました。ボストンカレッジの非常勤教授であり、RSAカンファレンスとQuBitsカンファレンスの演題募集委員会（CFP）の一員でもあります。コンピューターサイエンスの学士号、テロ対策とサイバーテロの修士号を取得しています。

カテゴリーなし