このレポートでは、オーストラリアの組織が直面している3種類の脅威に焦点を当てています
ソーシャルエンジニアリングは、オーストラリアで最も重要なサイバーセキュリティの脅威の一つです。 ソーシャルエンジニアリングには、フィッシング、偽のソフトウェアアップデート、テクニカルサポート詐欺、トロイの木馬などがあります。 フィッシングは最も一般的なソーシャルエンジニアリングの手口の1つであり、オーストラリアで働く1,000人に5人が毎月フィッシングリンクをクリックしています。 この割合は 、世界平均よりわずかに高くなっています。 被害者は、電子メール、メッセージングアプリ、ソーシャルメディア、広告、検索エンジンの結果など、さまざまな場所でリンクをクリックします。 最も一般的なフィッシングの標的はクラウドアカウントであり、攻撃者はこれをデータ窃盗、違法なマーケットプレイスでの販売、または追加の攻撃に利用しようとします。
オーストラリアのユーザーの約 1% は、毎月、ウェブやクラウド上の悪意のあるコンテンツにアクセスしようと試みていますが、 Netskope Advanced Threat Protection エンジンによってブロックされています。 悪意のあるコンテンツには、ブラウザが実行する悪意のあるJavaScriptコンテンツや、ホストOSに感染するマルウェアのダウンロードなど、さまざまな形式があります。 以下は、過去1年間にオーストラリアで検出されたマルウェアファミリの上位5つのリストです。
一般的なクラウドアプリを使用してマルウェアを配信することは、攻撃者がレーダーをかいくぐるために使用する手法です。 毎月、86% の組織で、ユーザーがクラウド アプリからマルウェアをダウンロードしようとしている人がいます。 アプリの完全なリストは数百にのぼりますが、オーストラリアの組織全体で3つのアプリが一般的に表示されます。 次のグラフは、これら 3 つのアプリを、アプリからマルウェアが毎月ダウンロードされている組織の割合で示しています。 GitHubは、さまざまなハックツールをホストするために使用されているため、トップにあります。 OneDriveとAmazon S3が上位にあるのは、ユビキタスであるためです。 敵対者は、アプリが標的組織で広く使用されることを理解した上で、これらのアプリで悪意のあるペイロードを共有しようとします。
Netskope Threat Labsは、Netskopeの顧客を積極的に標的にしている敵を追跡して、彼らの動機、戦術、および手法を理解し、それらに対するより優れた防御を構築できるようにします。 私たちは一般的に、敵対者の動機を犯罪的または地政学的なものとして分類します。 過去1年間にオーストラリアの組織を標的にした上位2つの敵対グループは、ロシアに拠点を置く犯罪グループでした。
場所: ロシア
モチベーション:犯人
エイリアス:ハイブ0118
TA577は、世界中の複数の業界を標的にしており、 Qbot、 Ursnif、 Cobalt Strikeなどのマルウェアペイロードを配信しています。
場所: ロシア
モチベーション:犯人
エイリアス:インドリックスパイダー、マナティーテンペスト、DEV-0243
マイターID:G0119
初期の頃、Evil Corpは主にバンキング型トロイの木馬 Dridex を使用していましたが、その後ランサムウェアに軸足を移し、BitPaymer、WastedLocker、Hadesを使用していました。 Evil Corpは、JavaScriptを使用してペイロードを配信し、人気のレッドチームツールであるCobalt Strikeを使用して被害者の環境での永続性を確立しています。
アクティビティを特定の敵対者グループに帰属させることは、困難な場合があります。 敵対者は、自分の本当の身元を隠そうとしたり、意図的に偽旗作戦を開始したりして、攻撃が別のグループから来ているように見せかけようとします。 複数のグループが同じ戦術や手法を使用することが多く、同じツールやインフラストラクチャを使用するグループもあります。 敵対者グループの定義は、グループが進化したり、メンバーがグループ間を移動するにつれて困難になる可能性があります。 敵対者の属性は曖昧であり、新しい情報が明らかになるにつれて変更および進化する可能性があります。
オーストラリアの組織にとってデータセキュリティは最優先事項であり、この地域の組織の80%が機密データの流れを制御するためにデータ損失防止(DLP)を使用しています。 オーストラリアのユーザーの約 6% が毎月組織のデータ セキュリティ ポリシーに違反しており、最も一般的な違反は、さまざまな種類のデータを不正な場所にアップロードすることです。 データ ポリシー違反に関与する最も一般的な 3 つのデータ タイプは、規制対象データ、知的財産、パスワードとキーです。 規制対象データの種類には、個人情報、財務情報、医療情報などがあります。
GenAIデータセキュリティは、オーストラリアの組織が直面するリスクの増大を2つの角度から表しています。
入力の場合、主なリスクはデータ漏洩です。 出力については、リスクとしては、正確性(genAIアプリは幻覚や誤情報を提供するのに非常に優れている)や法的な懸念(多くの企業が著作権で保護されたコンテンツやライセンスされたコンテンツでgenAIアプリをトレーニングしている)が含まれます。 このレポートでは、通常、機密データの保護がほとんどの組織にとって最優先事項であるため、入力に焦点を当てています。
オーストラリアではGenAIの採用が進んでおり、GenAIを使用する組織の割合は1年前の75%から今日では93%に増加しています。 オーストラリアの組織は平均 9 つの異なる genAI アプリを使用しており、各組織の個人の平均 8% が毎月 genAI アプリを使用しています。 オーストラリアでの養子縁組の傾向は、 過去1年間に世界中で発生した積極的な養子縁組を反映しています。 オーストラリアで最も人気のあるgenAIアプリには、チャットボット、ライティングアシスタント、副操縦士、メモ取りアプリなどがあり、多くの 世界的なトレンドを反映しています。
この積極的な導入の環境下でデータセキュリティを管理するために、オーストラリアの組織の98%は、genAIアプリの使用を制限するための制御を実施しています。 このセクションでは、各コントロールの一覧を示し、そのアプリケーションについて詳しく説明します。
正当なビジネス目的を果たさないアプリのブロック
オーストラリアの組織は、月平均 2.3 個の genAI アプリをブロックしており、上位の組織は月に 50 個以上のアプリをブロックしています。 組織がブロックするアプリの数は好みの問題であり、業界や組織の規模などの要因とは相関していないようです。 たとえば、公益事業、財務、および政府セクターの組織は、ブロックが最も多い組織と最も少ないブロックを持つ組織です。 最もブロックされているアプリは、ライティングアシスタント、チャットボット、画像ジェネレーター、オーディオジェネレーターなど、複数のカテゴリに属しており、 世界的なトレンドと多くの類似点があります。
リアルタイムでのユーザーへのコーチング
リアルタイムのユーザーコーチングは、ユーザーが厳しい選択に直面したときに、データセキュリティについて十分な情報に基づいた決定を下すのに役立ちます。 たとえば、使用しようとしている genAI アプリが承認済みリストにないことをユーザーに思い出させ、それでも使用したいかどうかを尋ねる場合があります。 DLP と組み合わせて使用すると、投稿するプロンプトに機密情報が含まれていることをユーザーに通知し、それでも送信を続行するかどうかを尋ねる場合があります。 この戦略により、ユーザーは自分で正しい選択をすることができます。 オーストラリアの組織は、1年前の30%未満から今日では53%にまで、過去1年間でリアルタイムのユーザーコーチングを積極的に採用しており、 世界の他の地域を大幅にリードし、その差は拡大しています。
DLP
GenAI制御としてのDLPの使用はオーストラリアでも人気があり、組織の43%がGenAIアプリへの機密データのアップロードを防ぐためにDLPを使用しており、 世界の他の地域でのgenAIのデータセキュリティ制御としてのDLPの人気を反映しています。 43%がDLPをgenAIに使用しているのに対し、80%が一般的にDLPを使用しているとの間には、DLP for genAIの人気が高まる可能性が高いことが示唆されています。 genAIアプリのデータポリシー違反の分布は、より一般的なデータポリシー違反とは大きく異なります。 ソースコードは全違反の約半分を占め、残りの半分は知的財産、規制対象データ、パスワードとキーが占めています。 ソースコードの書き換え、リファクタリング、デバッグは、genAIアプリの上位のユースケースの1つですが、データポリシー違反は、ユーザーがこれらのユースケースを満たすために未承認のアプリを頻繁に選択することを示しています。
Netskope Threat Labsは、オーストラリアの組織がセキュリティ体制を見直して、これらの傾向から適切に保護されていることを確認することを推奨しています。
業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。
Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。
このレポートには、 Netskopeの Next Generation Secure Web Gateway (SWG) によって発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2023 年 10 月 1 日から 2024 年 10 月 31 日までの期間に基づいています。 統計には、攻撃者の戦術、ユーザーの行動、組織のポリシーが反映されます。
毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。
Back 
