インテリジェンスによるデータと資格情報の漏洩との戦い

2021年を通じて、組織は自社のブランドを標的とするさまざまなサイバー脅威に直面しました。 タイポスクワット、ドメインの不正使用、データ漏洩など、ブランドに影響を与える脅威は、ランサムウェア攻撃ほど注目されていませんが、組織がこれらの脅威に積極的に対応し、軽減することが重要です。 ブランドに対する脅威は、公的機関と民間企業を問わず、あらゆるセクターの組織に影響を及ぼし、攻撃者が将来のサイバー攻撃の足場として利用する可能性があります。

Insikt Group®の 2021年版Brand Intelligence Trends レポートによると、データエクスポージャーは、あらゆる業界の組織にとって引き続き持続的な脅威となっています。 データの漏洩は、データベースの設定ミスや、これらのリポジトリ内に保持されているデータを保護するセキュリティの不備など、さまざまな手段によって引き起こされる可能性があります。 

いくつかの組織は、2021年に数百万件の記録が公開され、場合によっては脅威アクターによって違法にアクセスされ、他のサイバー犯罪者にオンラインで販売されたとき、データセキュリティの不備の影響を感じました。 実際、11年連続で平均コストが最も高い国である米国では、データ侵害の平均総コストは864万ドルから905万ドルに増加し、2021年の世界の平均総コストは424万米ドルでした。

公開されたデータと資格情報の影響

データ侵害で発見される情報は、多くの場合、PIIを含む顧客データや従業員データで構成されており、これはあらゆる組織に重大なリスクをもたらします。 実際、 2021 年のデータ侵害調査レポートによると、侵害の 61% は侵害された資格情報に関係しており、毎年、ダークウェブ、貼り付けサイト、サイバー犯罪者が共有するデータ ダンプに数十億の資格情報が出現しています。  

サイバー犯罪者は、フィッシング攻撃やスピアフィッシング攻撃、ブルートフォースパスワードクラッキング攻撃、情報の流出、ランサムウェアの開始などを行うために、組織への足がかりを得ることを期待して、 これらのソースから漏洩した資格情報 を購入することがよくあります。 漏洩した認証情報のパスワードをリセットすることは難しくありませんが、漏洩した認証情報がいつ現れるかを発見するために必要な広範な可視性を維持することは、はるかに困難です。 

最も一般的なブランド攻撃が根付く場所(ダークウェブソースやクローズドウェブソース、ソーシャルメディア)を監視することができず、組織は財務、法律、評判への影響にさらされることになります。セキュリティチームは、自社のブランドやインフラストラクチャに対するリスクの高まりに関する重要な情報を見逃し、今後のブランド攻撃を特定できず、攻撃が進行中になると対応に奔走することになります。

より迅速に行動するための可視性

ブランドを真に保護するために、セキュリティチームは、大量のデータを収集し、何千ものデータポイントをふるいにかけ、データポイント間の関係を分析し、優先順位を決定し、最終的に行動を起こすための専門知識と支援を必要としています。 

Recorded Futureのブランドインテリジェンス は、ブランド、製品、従業員、経営幹部、顧客に対する新たな 脅威 から積極的に防御するための、実用的で最新の分析的洞察をチームに提供します。 オープンウェブ、クローズドウェブ、ディープウェブ、ダークウェブにまたがる比類のない範囲のソースからデータをリアルタイムで自動的に収集、集約、分析します。セキュリティチームは、悪意のあるサイトをプロアクティブに検出し、より効率的にダウンさせることができます。

インテリジェンスでデータやクレデンシャルの露出に対抗する方法など、ブランドを標的とする主な脅威の詳細については、 このオンデマンドウェビナーを今すぐご覧ください