Recorded Futureは5月21日(米国時間)、「Database Breaches Remain the Top Cyber Threat for Organizations」において、データベース侵害が依然として組織を標的としたサイバー攻撃において最も多く使われているという分析結果を伝えた。取得されたデータはダークWebで販売されたり、将来のほかの攻撃に使われたりしており、長期間にわたって組織を危険にさらしているという。

報告書の中で指摘されている主な分析結果は次のとおり。

サイバー攻撃者は脆弱性が存在するサードパーティ製ソフトウェア、ドメインコントローラ、リモートデスクトッププロトコル(RDP)、仮想プライベートネットワーク(VPN)、インターネットルータ、Webシェル、PowerShell攻撃、漏洩した資格情報、リモートアクセストロイの木馬などさまざまな方法を使ってネットワークにアクセスしている。

サイバー攻撃の対象となっている主な業界は医療、教育、輸送、物流、旅行、金融。

データベース侵害によって漏洩したデータはスパム、フィッシング、クレデンシャルスタッフィング攻撃、ソーシャルエンジニアリング、ビジネスメール詐欺(BEC)、税金詐欺、そのほか多種多様な金融詐欺などに用いられエコシステムを構築している。

漏洩したデータは主にオークション、ダイレクト販売、サブスクリプションベースサービスなどを介して販売され収益化されている。

組織を標的にした内部ネットワークへの不正侵入と機密情報の窃取は世界中で行われている。Recorded Futureはこのようにして窃取されたデータはダークWebで販売されていると説明しており、販売されたデータは別のサイバー攻撃に使われていることが示されている。一旦データが漏洩すると長期間サイバー攻撃を受ける可能性があり注意が必要。