サイバー犯罪者はクラウドでカバーを見つける:新しいNetskopeの調査によると、脅威の44%がクラウド対応です

Netskope Cloud and Threat Report reveals cloud-enabled threats are on the rise and sensitive data is moving between cloud apps

SANTA CLARA, Calif. – Feb. 19, 2020 – Netskope, the leading security cloud, today announced the release of the February 2020 Netskope Cloud and Threat Report, which analyzes the most interesting trends on enterprise cloud service and app usage, web and cloud-enabled threats, and cloud data migrations and transfers. Based on anonymized data from millions of global users, the report found that 44% of malicious threats are cloud-enabled, meaning that cybercriminals see the cloud as an effective method for subverting detection.

「クラウドフィッシングやマルウェア配信から、クラウドコマンドアンドコントロール、そして最終的にはクラウドデータの流出に至るまで、クラウドアプリケーション全体でますます複雑な脅威手法が使用されています」とNetskopeの脅威リサーチディレクターであるRay Canzaneseは述べています。 「私たちの調査によると、クラウド対応のキルチェーンの高度化と規模はますます進んでおり、攻撃者と歩調を合わせ、クラウドの脅威をブロックするために、何千ものクラウドアプリを理解するセキュリティ防御が必要です。 これらの理由から、クラウドを使用する企業は、セキュリティアーキテクチャを迅速にモダナイズして拡張する必要があります。」

主な調査結果

2019年8月1日から12月31日までにNetskopeセキュリティプラットフォームから数百万人のユーザーにわたって収集された集計された匿名化されたデータに基づいて、レポートの主な調査結果は次のとおりです。 

エンタープライズユーザーの圧倒的多数(89%)はクラウドを使用しており、 毎日少なくとも1つのクラウドアプリを積極的に使用しています。 クラウドストレージ、コラボレーション、およびWebメールアプリは、最も人気があります。 また、企業はこれらのカテゴリのさまざまなアプリ(平均142)を使用しており、企業は少数のアプリを公式に認可するかもしれませんが、ユーザーは日常業務においてはるかに幅広いセットに引き寄せられる傾向があります。 全体として、平均的な企業は2,400を超える個別のクラウドサービスとアプリを使用しています。

クラウドアプリカテゴリトップ5  

1. クラウドストレージ
2. コラボレーション
3. ウェブメール
4. 消費者
5. ソーシャルメディア

トップ10の最も人気のあるクラウドアプリ 

1. グーグルドライブ
2. ユーチューブ
3. マイクロソフト Office 365 for Business
4. Facebook
5. グーグル Gmail
6. Microsoft Office 365 SharePoint
7. マイクロソフトオフィス365 Outlook.com
8. Twitter
9. アマゾン S3
10. LinkedIn

脅威のほぼ半数(44%)はクラウドベースです。 攻撃者はクラウドに移行して、侵入し、成功率を高め、検出を回避しています。 攻撃者は、詐欺、フィッシング、マルウェア配信、コマンドアンドコントロール、フォームジャッキング、チャットボット、データ流出などの使い慣れた手法を使用して、クラウドサービスやアプリを介して攻撃を開始します。 これらのうち、最も一般的な2つのクラウド脅威手法は、フィッシングとマルウェア配信です。 クラウドの上位の脅威手法は、フィッシングとマルウェアの配信です。

トップ5のターゲットクラウドアプリ

1. マイクロソフト Office 365 for Business
2. Box
3. グーグルドライブ
4. Microsoft Azure
5. ギットハブ

データポリシー違反の50%以上は、クラウドストレージ、コラボレーション、およびWebメールアプリによるものであり、検出されるデータの種類は主に、プライバシー、ヘルスケア、および財務に関連するDLPルールとポリシーです。これは、ユーザーが組織のポリシーに違反して、個人用インスタンスやアンマネージド アプリなど、さまざまなクラウド サービスやアプリの間で複数のディメンションにわたって機密データを移動していることを示しています。

ユーザーの 5 分の 1 (20%) は、OneDrive から Google ドライブにドキュメントをコピーしたり、Slack 経由で共有したりするなど、クラウド アプリ間でデータを横方向に移動します。 さらに重要なことに、データはクラウドアプリスイート間、マネージドアプリとアンマネージドアプリ間、アプリカテゴリ間、アプリリスクレベル間(Netskopeクラウド信頼レベル)など、多くの境界を越えています。 さらに、ユーザーがクラウドアプリ間で移動するデータの37%は機密性があります。 Netskopeは、合計で2,481の異なるクラウドサービスとアプリ間の横方向のデータ移動を追跡し、機密情報が分散しているクラウド使用の規模と多様性を示しています。

エンタープライズユーザーの3分の1(33%)は 、平均して8つ以上の場所で、クラウド内のパブリックアプリとプライベートアプリの両方にアクセスして、特定の日にリモートで作業しています。 この傾向は、ユーザー、データ、アプリが外部にある従来のネットワークの逆転の一因となっています。 また、レガシーVPNに対する需要の高まりを示しており、リモートワーカーを保護するための防御の可用性についても疑問視しています。

The Netskope Cloud and Threat Report is produced by Netskope Threat Labs, a team composed of the industry’s foremost cloud threat and malware researchers who discover and analyze the latest cloud threats affecting enterprises.

レポート全文のダウンロードはこちらから。

ネットスコープについて

Netskopeセキュリティクラウドは、どこからでも、どのデバイスからでもクラウドサービス、Webサイト、プライベートアプリにアクセスする際に、比類のない可視性とリアルタイムのデータと脅威保護を提供します。 Netskopeだけがクラウドを理解し、世界最大かつ最速のセキュリティネットワークの1つからデータ中心のセキュリティを提供し、世界最大の組織がビジネスの速度を実現し、デジタルトランスフォーメーションの旅を保護するために必要な保護とスピードの適切なバランスを提供します。 Netskopeで周囲を再考してください。