セキュアアイデンティティの現状レポート 2023
今日最も一般的な攻撃パターン、そして今後の脅威環境を形作る大局的なトレンドをご確認ください。
ビジネスの成長を促進しながら、攻撃者から保護する
AIが脅威環境を大きく変えている中、カスタマーアイデンティティの保護はかつてないほど困難になっています。摩擦を最小限に抑えながら、ますます巧妙化する攻撃の先手を打つにはどうすればよいでしょうか。
Oktaの調査で明らかになったデータを、以下に紹介します。
脅威の最初の標的となるのが お客様のカスタマーアイデンティティです。
顧客向けアプリケーションやサービスでは、ログインボックスが「出迎え役」と「門番」の両方の役割を果たすことから、攻撃者の標的になっています。
犯罪者は手法を進化させ、この第一の防衛線を突破することにますます注力しています。
不正な登録は、正規の顧客による製品、サービス、またはインセンティブへのアクセスを妨害し、ATO攻撃や合成アイデンティティ詐欺につながる突破口を作り出します。
「サイバー犯罪者は、ログインボックスを突破するためにAIを利用しています。その対抗として、AIベースの高度な多層防御が必要となっています」
Shiven Ramji
Auth0担当プレジデント
不正はログインボックス以前に始まっている
企業が顧客基盤を拡大させるための金銭的インセンティブが、犯罪者に悪用されています。
7件のうち1件
のアカウント登録は不正です。
攻撃者は、最も価値のあるもの、さもなくば最も脆弱なものを狙う
- クレデンシャルスタッフィング攻撃はログインの4分の1を占める
- 攻撃者がドアを突破している
特に小売・eコマース、メディア、金融サービスの領域において、攻撃者は有効な資格情報の高品質なリストを作成して、大規模な攻撃を実行し、さらにダークウェブで顧客データを販売しています。
高度な防御を導入していない企業は、手の込んだMFAバイパス試行の標的になる可能性が高くなります。
回復力が高ければ、攻撃を受ける可能性は低くなる
AIを活用したボット検知は、認証システムを標的とするボットの80%近くをフィルタリングできることが実証されています。一部の大規模組織では、クレデンシャルスタッフィングの試行やボットによるトラフィックが90%も減少しました。
パスワード侵害の検知によって、クレデンシャルスタッフィングのトラフィックが90%以上減少したケースもあります。