サイバーキューブ、Scattered Spider攻撃の高リスク業界を特定:製造、教育、IT、小売が対象に
サイバーカキュベが Scatter Spider の攻撃リスクが高い業界を特定 ロンドン – CyberCube(サイバーカキュベ)、サイバーリスク分析の世界トップ企業は、Scatter Spider(スキャタースパイダー)の攻撃リスクが高い業界として、製造業、教育、IT、小売業を特定しました。Scatter Spider は、2022年に登場した新しいソーシャルエンジニアリンググループから急速に成長し、現在では最も攻撃的なランサムウェア・および・脅迫グループの一つとなっています。 今年4月以降、Scatter Spider は多様な業界を跨いで攻撃を展開してきました。小売、保険、そして航空業界などを標的にする高度なソーシャルエンジニアリング手法や認証バイパスを使って高価値コープorateネットワークに侵入し、財政的な被害をもたらしています。 CyberCube の Portfolio Threat Actor Intelligence (PTI) ソリューションを使用することにより、ポートフォリオリスクリスク管理担当者は自社の保有銘柄の中で Scatter Spider に最も標的にされやすい組織を特定できます。同社は約15,000社の主要市場における企業データを解析し、テクノロジー・フットプリントや観察されたセキュリティ上の弱点に基づいてリスクレベルを分類しました。 分析の結果、年間売上高5億ドル以上の企業のうち、USA、UK、Canada、Australia、Germany、France、Japan、Singapore などの8つの主要市場にある2%(287社)の企業が Scatter Spider に最も標的にされやすいことが判明しました。これらの中でも、特に3つ以上の Scatter Spider の標的となるテクノロジーを使用し、該当グループによく利用されるサイバーセキュリティの欠陥がある企業が最も高いリスクを持つとされました。一方、中リスク企業は7%(1,037社)で、標的になる可能性が高いテクノロジーのうち少なくとも1つを使用している企業とされています。 この結果について、CyberCube の Chief Cyber Threat Intelligence Services、William Altman 氏は、「弊社の分析は市場におけるリスクが高まっているクラスターを示し、サイバー(再)保険業界にとっては、曝露リスクを管理し、より良いセキュリティを導入するための戦略的機会を提供しています。ポートフォリオ管理者にとって、我々の発見は広範囲な業種の想定を超えたテクノロジーやセキュリティ状況の重複をマッピングすることで、将来の攻撃を未然に防ぐことの重要性を再確認させています」と述べています。 PTI ソリューションは、AIを用いてサイバーサイズ・アクターの行動パターンと最も頻繁に標的となるテクノロジーをマップします。「CyberCube Concierge Threat Intelligence」サービスの一部として提供されており、サイバー(再)保険業界の独自のニーズに対応するために、専門家らによって設計・構築されています。 CyberCube について CyberCube は、サイバーリスクを金融的な視点で数値化するSaaS型サイバーリスク分析ツールのリーディングプロバイダーです。データ駆動型のインサイトによって、AIと多方面の専門知識を持つ職員を組み合わせたチームが、クライアントに対してサイバーリスクの管理と転嫁についての意思決定のサポートを行っています。当社のプラットフォームは 2015年に Symantec 内で設立され、現在は独立した会社として運営されています。同社の投資家には、Forgepoint Capital、HSCM Bermuda、Morgan Stanley Tactical Value などが含まれています。詳しくは当社ウェブサイト(www.cybcube.com )またはメール(info@cybcube.com)でお問い合わせください。 (582字)