デジタルマウスが賢くなると、デジタルネズミ捕りも賢くなるはずです

企業は次世代の攻撃を阻止するために、よりスマートなネズミ捕りを必要としている  

古代では、ネズミは厄介者でした。 彼らの存在は、物質的な損害からペストによる数百万人の死に至るまで、多くのレベルで非常に悪影響を及ぼす可能性があります。 インターネット経済の現代において、私たちは新たなタイプの迷惑行為に悩まされています。

サイバー攻撃はネズミと同じで、これもまた企業に広範囲にわたる悪影響を及ぼす可能性があります。

組織が防御しなければならない攻撃は無数にあります。 中には、ネットワークのパフォーマンスを低下させたり、可用性を損なったりする、単なる迷惑なものもあります。 その他のケースは比較的まれですが、データ侵害という形ではるかに深刻な影響を及ぼします。 ネズミが広めた疫病が都市を壊滅させたように、今日の攻撃はブランドの評判とビジネス価値を一掃します。   

しかし、非常に巧妙にカモフラージュされ、他のビジネスから利益を得るまったく新しい種類の職業機会を生み出す、もう 1 つの盛んな攻撃カテゴリがあります。

これらは「自動化された攻撃」であり、「ボット」とも呼ばれます。 OWASP グループには、ビジネスユースケースを悪用する、自動化され検出が困難なさまざまな攻撃に関する優れたドキュメントがあります。

この種の攻撃の典型的な例は「スニーカー ボット」です。これらのボットは、セール中の靴、つまりスニーカーや新スタイルが発表されると自動的に購入し、二次市場で販売して、正当な顧客がこれらのプロモーションの恩恵を受けられないようにします。 Web スクレイピングは、チケット販売、ホテル予約、レンタカーなど、ほとんどのオンライン サービスについて競合他社から価格データを収集する、もう 1 つの一般的な方法です。 ビジネス情報の収集とは別に、これらの自動化された試みにより、アプリケーション自体へのトラフィックが大幅に増加します。 そうした事例の 1 つでは、航空会社の顧客がリクエストへの対応に苦労していましたが、後になってトラフィックの 70% が正規の顧客ではなくボットによるものであることが判明しました。 これらの攻撃は売上高に影響を与えるだけでなく、容量計画や事業運営の総コストの面でもオーバーヘッドを増加させます。 今後の投稿では、これらのタイプの攻撃について詳しく説明します。 現時点では、これらの攻撃はそれぞれが独自のものであるものの、同じ目標、つまり標的を狙って繁栄する並行ビジネス モデルを作成することだということを認識するだけで十分です。 ここでの攻撃者の目的は、ビジネスを混乱させることではなく、金銭的利益を吸い上げることです。

これらの攻撃が従来の攻撃と異なる点は、正当なユーザー トラフィックとほとんど区別がつかず、ファイアウォール、IPS、サンドボックス脅威検出器、その他のインライン セキュリティ デバイスによって「正常な」トラフィックとして認識されることです。 従来の攻撃ベクトルは、安全でないコーディング方法に起因するアプリケーションの脆弱性を悪用することに重点を置いています。 この新しいクラスの自動化された攻撃は、脆弱性に依存しません。 むしろ、アプリケーションは一般に最高のデジタル顧客体験を実現するために最適化されており、自動化された方法で簡単に悪用されるという事実を攻撃します。 組織がデジタル変革の 3 つのフェーズを経て、デジタル経済とより密接に連携したビジネス モデルを採用するにつれて、この種の脅威の可能性は高まります。

では、これらの非常に高度で集中的な一連の攻撃から身を守るには、どのような答えがあるのでしょうか? すべてのトランザクションが正当であり、他のトラフィックと似ているように見えることを考えると、不一致を検出する唯一の方法は、メタデータ分析を調べて悪意を示すパターンを見つけることです。 ここで、機械学習と分析の技術的進歩が解決策を提供します。 企業にはよりスマートなデジタルネズミ捕りが必要です。これらのトピックについては、今後の記事でさらに詳しく説明します...