リサーチ
Unit 42クラウド脅威レポートVol.7: 拡大するアタックサーフェスを探る
クラウド ワークロードの急速な進歩と加速度的な増加に加えて、ハイブリッド環境やマルチクラウド環境を管理する複雑さが原因で、多くの組織が後れを取っています。その結果、各組織の環境に意図しないセキュリティの弱点が生じています。攻撃者にとって、このギャップはクラウド上で攻撃の土台を築くチャンスです。
今年のレポートでは中規模企業と大企業に影響を与えた実際の攻撃を調査し、数千のマルチクラウド環境で観測された問題点を詳しく説明しています。さらに、オープンソース ソフトウェア(OSS)の脆弱性がクラウドに与える影響も分析しました。
レポートでは以下の課題の原因を探ります。
- セキュリティ チームがセキュリティ アラートの解決に費やす時間は平均 6日
- 攻撃者はソースコード上に漏洩した資格情報を悪用して攻撃の検出を回避する
- ソフトウェア サプライ チェーンへの攻撃が増加している
- 2022年には主要なパッケージ マネージャ レジストリ全体で 7,300件以上の悪意あるOSSパッケージが発見された
- 本番環境のコードベースの63%に深刻度が「高」か「重大」(CVSS 7.0以上)のパッチ未適用の脆弱性が存在
