クレデンシャルスタッフィング攻撃とは何ですか?
クレデンシャル スタッフィングは、攻撃者が侵害された資格情報を使用して保護されたアカウントへの不正アクセスを試みるサイバー攻撃の一種です。
クレデンシャル スタッフィングは、ログイン フォームなどのデジタル インターフェイスやワークフローを悪用して、顧客アカウントに不正にアクセスします。 これらの攻撃は通常、自動化ツールと侵害された資格情報を利用しますが、人間の行動を模倣したり、実際の顧客になりすますように進化することがよくあります。
CAPTCHA や多要素認証 (MFA) など、クレデンシャル スタッフィングに対抗するために一般的に使用される緩和策は、高度な攻撃者によって簡単に回避され、実際の顧客を苛立たせ、取引の放棄や収益の損失につながる可能性があります。 さらに、クレデンシャル スタッフィングは、アカウント乗っ取り (ATO) や詐欺の前兆となることがよくあります。
クレデンシャルスタッフィングは、世界最大のサイバーセキュリティ問題として浮上しています。 2018 年と 2019 年に、フィッシングとクレデンシャル スタッフィングの脅威を合わせたものが、米国で公表されたすべての侵害のおよそ半分を占めました。1
この攻撃は、ROI が高いため人気があり、成功率は通常 0.2 ~ 2% です。2
認証情報の侵害を検出するまでの平均時間は 120 日で、公開される前にダーク ウェブ上に公開されることがよくあります。
データ侵害の頻繁な発生、フィッシングの成功、自動化による資格情報の迅速な収益化により、攻撃は絶え間なく発生しています。 これにより、組織は資格情報の取得を目的とした侵入と、利益を追求する資格情報の詰め込みに苦しむという悪循環が生じます。
クレデンシャル スタッフィングは、自動化とクレデンシャルの侵害から始まり、アカウントの乗っ取り、詐欺、顧客との摩擦で終わります。
すぐに利用できるツール、インフラストラクチャ、および侵害された数十億の資格情報により、攻撃への投資は少なくなり、ハッカーにとって魅力的な経済効果が得られます。
高度なツールは、人間の行動をエミュレートしてセキュリティ制御を回避し、人間のクリックファームを活用して自動化防止アルゴリズムを回避することができます。 これらのツールはさらに進化し、AI モデルを使用してリスクベースの認証をバイパスできるようになりました。
従来の対策では、高度なクレデンシャルスタッフィングを阻止するのに効果がなく、デジタルエクスペリエンスに摩擦が生じ、顧客を苛立たせ、トップラインの収益の可能性を制限する可能性があります。
F5 ソリューションは、ROI を阻害することでクレデンシャル スタッフィング攻撃を阻止し、攻撃の成功を非現実的または不可能にします。
F5 ソリューションは、データ センター、クラウド、アーキテクチャ全体のネットワーク、デバイス、環境のテレメトリ信号をキュレートして分析することで、侵害された資格情報を使用した異常な動作や自動攻撃を独自に検出できます。
さらに、F5 ソリューションはリアルタイムの難読化を実行して、意欲的な敵対者による偵察やプロファイリングを無効化し、攻撃者がセキュリティ対策を回避するためにツールを変更した場合でも回復力と有効性を維持します。
F5 ソリューションは、類似の攻撃プロファイルとリスク サーフェス全体にわたって脅威インテリジェンスをモデル化し、教師ありおよび教師なしのディープラーニング手法を活用して攻撃者の手法を検出することで、最大限の効果で適切な対策を自動的に展開します。
これにより、リスクベースの認証を回避しようとする攻撃者の AI モデルに対する防御が将来にわたって保証され、損失から収益機会の喪失、業務の麻痺や競争上の不利につながる信頼の失墜まで、アカウント乗っ取りや詐欺によるビジネス全体への波及効果を防止できます。
