アルン・シュレスタ氏はBeyondIDのCEO兼共同創業者で、オラクル、サン、SeeBeyond、オクタなどでリーダーシップを発揮し、エンタープライズソフトウェア業界で20年以上の経験を持つ。
サイバー犯罪は進化した。かつて攻撃者はネットワークの欠陥を探したり、総当たり攻撃で侵入を試みたりしていた。今日では、彼らは単にログインするだけだ。ID認証情報—ユーザー名、パスワード、トークン、アクセス権—は悪意ある攻撃者にとって最も価値ある通貨となっている。
当社の調査によると、ID認証情報の窃取は現在、10社中9社以上に影響を与えており、業界全体で最も広範なセキュリティ問題となっている。金融サービスとヘルスケアが最も頻繁に侵害される業界であり、米国のヘルスケアセクターではほぼ毎営業日、500人以上に影響を与えるデータ侵害が報告されているが、安全な業界は存在しない。システム管理者、経営幹部、シングルサインオン(SSO)設定に関連する認証情報は特に価値が高く、ファイアウォールやVPNをバイパスしながら機密システムへの扉を開く。
闇市場では、これらのIDは商品のように取引され、製品レビューや返金ポリシーまで完備されている。企業にとっては、数十億ドルの損失、規制リスクの増大、攻撃対象領域の拡大という結果をもたらしている。
ID悪用ベクトル:犯罪者の侵入経路
ID悪用ベクトル(IEV)とは、攻撃者が繰り返し悪用するID管理とアクセス管理の弱点だ。これらは特殊なゼロデイ脆弱性ではなく、企業の防御における日常的な亀裂である。
近年の最も深刻な侵害の多くは、単一の人間アカウントの侵害から始まっている。アナリストによると、コロニアル・パイプラインへのランサムウェア攻撃は、多要素認証(MFA)が欠如した非アクティブなVPNパスワードから始まったという。2024年のChange Healthcareの侵害も参加資格を確認する
