Google Cloud Securityのセキュリティレポートによると、AIが攻撃者による脆弱性の悪用をこれまで以上に迅速に支援していることが明らかになりました。
また、サードパーティ製ソフトウェアによるサーバーへの攻撃がクラウド上でより頻繁に発生していることも明らかになりました。
特に、クラウド攻撃のほとんどが、より脆弱なサードパーティ製コードを標的としている点が注目に値します。
「脆弱性の開示から大量実行までの期間は、数週間から数日へと桁違いに短縮された」とレポートは付け加え、悪意のあるコードを公開しようとする試みがその後すぐに続いたと付け加えています。
特にクラウドを標的とした攻撃(Amazon Web ServicesのAzureなどのクラウドストレージサービス)は、サイバー犯罪者による脅威が報告されていますが、インシデントは比較的まれです。
昨年末に発生した一連の攻撃では、マルウェアが関与していました。
「通常は、偽のIDを狙ったメールやWebアプリケーション開発者を標的としたアプリケーションは標的としません。
」
コメント