日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
新しい研究により、ボット攻撃が急増していることが判明
ホーム » セキュリティ ブロガー ネットワーク » 新しい調査によると、ボット攻撃が急増している
量の増加と新たな攻撃ベクトルにより、企業は自社と顧客を守るために常に警戒を続ける必要があります。
注意してください – ボット攻撃が増加しています。
ここ Arkose Labs は、サイバー攻撃、特にサイバー ボットによって実行される攻撃の検出と対策の専門家です。 私たちのチームは、悪意のあるボットの活動を特定して無力化する技術を利用して、進化するオンライン脅威の状況を常に監視しています。 最新の情報を入手する方法の 1 つは、Arkose Labs グローバル ネットワークを監視することです。Arkose Labs グローバル ネットワークは、新たな脅威パターンに対するリアルタイムの洞察を提供するデータ ソースとインテリジェンス フィードの広大なネットワークです。
過去 6 か月間で、プラットフォーム全体にわたる攻撃の加速が爆発的に増加しました。 このうちのごく一部は、オーガニック トラフィックの増加の自然増加に起因している可能性がありますが、データは明らかに、攻撃が無害なトラフィックよりも速い速度で増加していることを示しています。 わずか 1 年前と比較して、サイバー攻撃はほぼ 4 倍に増加しており、その勢いは衰える気配がありません。
幸いなことに、企業は適切な情報とツールを使用して攻撃者から身を守ることができます。 このブログ投稿では、ボット攻撃の蔓延の背後にある理由を調査し、最新の攻撃手法のいくつかを検証し、サイバー攻撃を効果的に検出および防止するために利用できるテクノロジーをレビューします。
今日の攻撃傾向について詳しくは、以下をご覧ください。
デジタル インタラクションは、私たちの生活と働き方を変革しました。 しかし、オンライン テクノロジーの動的な性質により、悪意のある攻撃者、特にボットが脆弱性を悪用する機会も生まれています。 ボットネット オペレーターは次のような高度な技術を採用しています。
また、Cybercrime-as-a-service (CaaS) プラットフォームの可用性も高まっており、熟練していない攻撃者でも簡単にボットネット攻撃を仕掛けることができます。 これらのプラットフォームは、事前構成されたボットネット フレームワーク、ユーザー フレンドリーなインターフェイス、DDoS 機能などのサービスを提供するため、攻撃者は高度な技術スキルがなくてもボットネットを迅速にセットアップして制御できます。
ボットは、闇市場で悪用または販売される可能性のある貴重な資産、財務情報、顧客の詳細、その他のデータにアクセスすることで、莫大な金銭的利益を得ることができ、同時にターゲットに壊滅的な影響を与えます。 彼らはさまざまなユースケースを通じてこれを実現します。
アカウント乗っ取り: これは、犯罪者が違法行為を行うために誰かの個人情報にアクセスする個人情報盗難の一種です。 これらの資格情報を取得すると、犯罪者はアカウント所有者になりすますことができ (そのため、アカウント乗っ取りという名前が付けられます)、金融詐欺、不正な取引、またはその他の形式の違法行為につながる可能性があります。
クレデンシャル スタッフィング: クレデンシャル スタッフィングは、ある Web サイトから盗んだユーザー名とパスワードを使用して、他のプラットフォームに不正にアクセスするサイバー攻撃手法です。 パスワードの再利用という一般的な手法を悪用し、サイバー犯罪者は自動ツールを使用して、複数の Web サイトで盗んだ認証情報をテストします。 認証情報の侵害によりアカウントの乗っ取りやその後のセキュリティ侵害が発生する可能性があるため、これは重大なリスクをもたらします。
SMS 料金詐欺: SMS 詐欺または SMS ポンピングとも呼ばれるこの脅威には、携帯電話ユーザーの同意なしにテキスト メッセージを送信し、割増料金を請求することが含まれます。 多くの場合、短いコードやプレミアム料金の番号が使用されます。 サイバー犯罪者は、フィッシングやマルウェアを利用してユーザーをだまして、高額なサービスに加入させたり、知らずに高速メッセージの受信に同意させたりすることがあります。
新しいアカウント詐欺: この攻撃には、意図された用途を超えた違法な目的でデジタル プラットフォーム上に偽のアカウントを作成することが含まれます。 これには、フィッシング用の偽のプロファイル、ボット主導の資産蓄積用のゲーム アカウント、クレジット取得用の不正な金融アカウントの設定が含まれます。 新しいアカウント詐欺の作成はさまざまな下流側の攻撃を促進し、企業にとってこれと戦う広範な課題となっています。
Web サイトのスクレイピング: Web ハーベスティングとも呼ばれる悪意のある Web サイトのスクレイピングでは、ボットを使用して Web サイトやアプリケーションから大量のデータを抽出します。 これにより、偽のアカウントの作成、アカウントの乗っ取り、不正なリストやレビューの作成、在庫の買い占めなど、さまざまな犯罪行為が促進されます。 さらに、スクレイピングされたデータは第三者または競合他社に販売される可能性があり、そのような攻撃のリスクと影響が悪化します。
在庫の買いだめ: 在庫の買いだめには、不足を生み出し、市場の供給を制御するために過剰な量の商品を蓄積することが含まれます。 この操作的な行為は、価格をつり上げ、限られた入手可能性を利用することを目的としており、多くの場合、消費者にとってはコストの高騰につながります。
Snapchat が偽アカウントをどのように削減するかをご覧ください。
攻撃の数が増加しているだけでなく、新たな攻撃ベクトルも発生しています。 攻撃者は常に防御を回避する方法を模索しているため、最も有名なブランドをオンラインで防御することは大きな課題となります。 たとえば、Arkose Labs は主要なソーシャル メディア プラットフォーム 10 のうち 3 を保護しており、これらはクリエイティブな攻撃手法の主な標的となっています。
攻撃者が次のようなさまざまな手法を使用して検出を回避しようとするのはよく見られます。
そして最近、2 段階のプロセスに依存する新しい手法が登場しました。
以下は、Arkose Labs の顧客に対して実行された、この新しいタイプの攻撃の例です。 この場合、攻撃者は検出されずに侵入できるように十分なノイズを発生させようとして、トランザクションを 10 倍に増加させました。
しかし、Arkose Labs がボリューム攻撃に対処する方法のおかげで、この試みは失敗に終わりました。 次の図では、2 つのレベルの緩和を示しています。 まず、ボリューム攻撃は直ちに停止されます。 次に、標的型攻撃は次のレベルで捕捉されます。
この新たな攻撃ベクトルとそのオンライン プラットフォームへの影響は、進化するボット攻撃に対処するための継続的な研究と対策の開発の重要性を示しています。
Arkose Labs は、この新しい攻撃手法を阻止するだけでなく、さまざまな技術を使用してサイバー攻撃を検出および防止します。 その中には次のようなものがあります。
Arkose Bot Manager は、企業がボットおよび人間ベースの攻撃を効果的に検出、軽減、管理できるようにする、適応性のある包括的なソリューションです。 高度な技術を使用して正規の人間のユーザーと悪意のあるボットを区別し、組織が自動化された脅威を効果的にブロックおよび防止できるようにします。
Arkose Bot Manager は、機械学習、行動分析、リスク評価を組み合わせることで、リアルタイムのボット検出と軽減を実現し、ボット主導の攻撃、アカウント乗っ取り、その他の悪意のある活動による悪影響からビジネスを守ります。 これは次の方法で行われます。
ボット攻撃の脅威が加速する中、企業はオンライン資産を保護するために積極的な措置を講じることが重要です。 警戒を怠らず、堅牢なセキュリティ対策を導入することで、企業はこれらの脅威から身を守り、業務と顧客にとって安全なデジタル環境を確保できます。 サイバー攻撃との戦いに関する Arkose Labs の専門知識と、進化する脅威の状況を包括的に監視することにより、リアルタイムの洞察と効果的なソリューションを提供することができます。
Arkose Labs がエスカレートするボット攻撃からビジネスをどのように保護できるかについて詳しくご覧ください。 今すぐ専門家に相談してください。
*** これは、Arkose Labs が提供する Security Bloggers Network のシンジケート ブログで、著者は Patrice Boffa です。 元の投稿を読む: https://www.arkoselabs.com/blog/new-research-bot-attachs-surging/
量の増加と新たな攻撃ベクトルにより、企業は自社と顧客を守るために常に警戒を続ける必要があります。