今日のセキュリティ上の最大の脅威は？ 高度な執拗さを持つティーンエイジャー

テッククランチイベント

グルーバー氏は、こうした脅威のいくつかに直接対処した経験を持っています。MongoDBは2023年末に侵入を受け、顧客の連絡先情報などのメタデータが盗まれましたが、顧客のシステムやデータベースへのアクセスの証拠はありませんでした。あらゆる情報から見て、この侵害は限定的であり、グルーバー氏によると、この攻撃はScattered Spiderの手口と一致していました。攻撃者はフィッシング詐欺を用いて、まるで従業員であるかのようにMongoDBの内部ネットワークにアクセスしたとグルーバー氏は述べました。

グルーバー氏は、こうした属性情報があれば、ネットワーク防御側は将来の攻撃から身を守ることができると述べ、「誰とやり取りしているのかを知ることは役に立つ」と付け加えた。

フィンテックカード発行大手マルケタの最高情報セキュリティ責任者ヘザー・ガント＝エバンス氏は、テッククランチ・ディスラプトでグルーバー氏とともに講演し、10代や若年層からなる新たな脅威グループの動機は「信じられないほど予測不可能」だが、彼らの戦術や手法はフィッシングメールの送信や電話会社の従業員を騙して電話番号を盗み取るといった特に高度なものではないと聴衆に語った。 

「私たちが今見ている傾向は、まさに内部からの脅威です」とガント＝エバンズ氏は述べた。「精巧なマルウェアを使ってハッキングし、脆弱性を悪用するよりも、人を介して侵入する方がはるかに容易です。そして、彼らは今後もそれを続けるでしょう。」

「現在私たちが注目している最大の脅威のいくつかは、アイデンティティに関連したもので、ソーシャルエンジニアリングに関する疑問が数多くある」とグルーバー氏は語った。 

攻撃対象はメールやテキストメッセージによるフィッシングだけに限らず、従業員や顧客とやり取りするあらゆるシステムだと彼は言います。だからこそ、MongoDBのような企業にとって、ネットワークへのアクセスを従業員のみに限定するためのID管理とアクセス管理は最優先事項なのです。

ガント＝エバンズ氏は、SIMスワップやフィッシングメールの送信といった「人的要素」を利用した攻撃を実行したが、その動機は予測不可能だったラプサス$のようなハッキンググループから「学ぶべきことはたくさんある」と述べた。ラプサス$のメンバーの中には、後に神経多様性を持つことが判明した者もいた。

「彼らは、あなたが社交的な雰囲気で話ができないことを気にしません」とガント＝エバンズ氏は言う。「サイバーセキュリティ業界も、神経多様性を持つ人材をもっと積極的に受け入れる必要があります。」

バイオを見る