ここ数週間、英国の大手小売業者数社がサイバー攻撃の被害に遭っているが、これは危険な傾向を反映している。従来の防御を回避し、ハイブリッドIT環境全体の複雑性を悪用する、洗練されたID中心の攻撃が増加しているのだ。
少なくとも1件の攻撃が Scattered Spider現代のIDベースの脅威を象徴する有名なサイバー犯罪グループである。
Scattered Spider何者か?
Scattered Spider 、熟練したステルス性を持ち、執拗な攻撃を仕掛けてくる新しいタイプの敵です。ソーシャル・エンジニアリングとクレデンシャル・セフトを駆使して本物のユーザーになりすまし、ネットワークに侵入して特権をエスカレートさせ、データを盗んだりランサムウェアを展開したりする。
彼らのテクニックには以下のようなものがある:
- Phishing、ビッシング、なりすましによる認証情報の抜き取り
- SIMスワップ、疲労攻撃、ヘルプデスクでのごまかしを使った多要素認証(MFA)のバイパス
- Active Directory、SSO、Entra IDなどのIDシステムの悪用
- 悪意のある活動をさらにわかりにくくするためのリモートアクセスツールの使用
彼らの被害者には、MGMリゾーツやシーザーズ・エンターテイメントのような世界的な大企業が含まれる。
詳細については、Scattered Spider 脅威に関するブリーフィングをご覧ください。
今日の攻撃はアイデンティティ主導型
攻撃者はもはやハッキングするのではなく、ログインするのだ。
今日の攻撃者はドアを壊すことはしない。盗んだ認証情報を使ってドアを通り抜けるのだ。一旦中に入ると、彼らは紛れ込み、アクセスをエスカレートさせ、素早く移動します。CrowdStrikeの報告によると、最初の侵害から横の動きまでの平均時間はわずか48分です。
現代のアイデンティティの状況は、火に油を注ぐようなものだ。従業員や請負業者からサービスアカウントや自動化ツールに至るまで、人間と機械のアイデンティティは攻撃対象領域を飛躍的に拡大している。それぞれが潜在的な侵入経路となる。
MFAや特権アクセス管理(PAM)のようなツールを導入していても、攻撃者はそれらを回避する方法を見つけています。これらのツールは不可欠ではあるが、横方向の移動や特権の乱用といった侵害後の活動を検知 したり阻止したりすることはできない。
Vectra AIがScattered Spider攻撃を検知して阻止する方法
Vectra AIは、Scattered Spider ような脅威行為者が実行する攻撃を正確に検知 し、阻止するために構築されました。Identity Threat Detection andレスポンス (ITDR)機能を含むVectra AIプラットフォームは、IDを中心とした脅威をリアルタイムで阻止するための専用ソリューションを提供します。
クラウド、ネットワーク、SaaS環境全体の挙動を分析することで、クレデンシャルの不正使用、横移動、権限乱用の初期検知 、SOCにとって本当に重要なものだけを浮上させます。
当社の顧客は、アラートによる疲労を60%以上軽減し、脅威の優先順位を90%以上の精度で決定し、滞留時間を数日から数分に短縮している。
Vectra AI for ITDRが実現:
- ID、クラウド、ネットワーク・レイヤーを横断するシグナル・ベースの検出
- AI主導による実際の攻撃者の行動(ノイズの多いアラートではなく)のトリアージと優先順位付け
- 従来の防御を回避する有効な認証情報を使用した不正使用の早期発見
Vectraなら、それができる:
- 権限のエスカレーションの前に、アカウントの不正使用とMFAの疲労を検知する。
- サーフェス・クラウド・コンソールの乱用、横移動、C2の設定
- SOCチームのための単一で忠実度の高いビューにより、封じ込めまでの時間を短縮します。
詳細については、Vectra AIによるScattered Spider MITRE ATT&CK クラウドアイデンティティカバレッジをご覧ください。
結論
Scattered Spider ような攻撃者は、ハイブリッド・インフラとアイデンティティ中心のオペレーションへの移行を悪用している。
攻撃者が盗んだIDを使って玄関から侵入してきても、Vectra AIがスピード、正確性、制御性をもって迎え撃ちます。