新しい年代の脅威: 2020年のセキュリティリスクの可能性(メールセキュリティ)
2020年1月8日、Phil Muncaster
脅威は一触即発の状況です。企業の IT支出がかつてないほどに増加している一方、サイバー犯罪の革新によって、2020年が CISO(最高情報セキュリティ責任者)にとって再び問題の多い一年になることは確実です。病院、銀行、学校、小売業者などのさまざまな企業と団体は、継続して ITインフラの拡大を計画しています。ITインフラの拡大を行えば行うほど、攻撃の影響度は意図せずに拡大すし、金銭を盗み出す新しい機会を攻撃者に提供しています。
このような脅威に効果的に対応するには、ベストプラクティスの基本だけでなく、新しいセキュリティテクノロジの積極的な活用も必要です。ただし、今後1年間、企業はハッキングの新しいツールと技術に対処する必要がある一方、企業が直面する問題の多くは現在の傾向と同じになります。
2020年に注意する必要がある5つの主要な脅威(順不同)は下記のとおりです。
メール: 個人情報が依然として漏洩
メールが依然としてグローバル企業にとって最大の攻撃ベクタであることは意外ではありません。メールは、引き続き、攻撃者が受信者の認証情報と個人情報を盗み出し、受信者のマシンにマルウェアをインストールする最も簡単で効果的な方法です。2020年、CISOは、DMARC(Domain-based Message Authentication, Reporting and Conformance)に投資し、MFA(多要素認証)を適用し、セキュリティトレーニングとセキュリティ意識のプログラムを改善し、マクロを無効化するなどの他のポリシーを適用して、この攻撃ベクタの回復力を強化する必要があります。
新しいAI(人工知能)ツールは、さらに普及しており、スピアフィッシングなどの詐欺メールを検出するためのさらに革新的で効果的な方法を実装しています。
BEC(ビジネスメール詐欺)からディープフェイクまで
2018年、企業はBECによって13億ドルの損害を受けています。この金額は同年にFBI(米国連邦捜査局)に報告された世界中のサイバー犯罪による損害の総額の半分に相当します。企業は、従業員のBECに関する意識の向上を社内のトレーニングプログラムに組み込むだけでなく、攻撃を検出および防止するためのテクノロジとプロセスを導入する必要もあります。一方、ほぼ間違いなく、さらに大きい脅威が急速に出現しています。つまり、AIベースの詐欺のビデオとオーディオです。このようないわゆるディープフェイクは、従業員に電信送金を行わせるために、すでに悪用されています。このような脅威は、氷山の一角にすぎない可能性が高く、その軽減には、高度なツール、および従業員トレーニングの改善が必要です。
クラウド: 2020年の展望に暗雲
デジタル変革への投資はクラウドプラットフォームの支出の増加に最も顕著に見られます。一方、ハイブリッドとマルチクラウドの出現によって、多くの社内セキュリティ部門が十分には管理できていない複雑性が生じています。この結果は、どうなるでしょうか。今後1年間、クラウドインフラストラクチャの誤設定による多くのデータ漏洩が引き続き発生し、攻撃者が社内の誤設定を悪用して機密データを盗み出したキャピタル・ワンの侵害と同様のインシデントが増加します。
ランサムウェア: さらに標的型、さらに危険
過去12か月間、攻撃者が最近の最大の脅威の一つであるランサムウェア攻撃の標的を再び絞り込むにつれて、ランサムウェア攻撃は進化してきました。つまり、2020年も、企業はビジネスを安全に運営できないということです。実際、攻撃者は、攻撃が成功するように、非常な努力を行っており、攻撃の適切なタイミングまで脅威を隠蔽するために、ファイルレスマルウェア技術、RDP(リモートデスクトッププロトコル)攻撃、およびラテラルフィッシングを導入しています。同時に、レポートによると、ランサム(身代金)の平均要求額は増加しているため、ランサムウェア攻撃は2020年も引き続き脅威になっています。幸いにも、MFA、ネットワークの分割、パッチの迅速な適用などのベストプラクティスのセキュリティ手順によって、多くの攻撃を軽減できます。ただし、オンラインとオフラインの定期的なバックアップが不可欠です。
サプライチェーンの問題
現在の企業はサプライチェーンなしでは存在できません。パン屋が依存する小麦粉、水、およびエネルギーの供給業者も、オンラインショッピング小売業者が依存するデジタルサプライヤの包括的なエコシステムも、ビジネス運営に不可欠な製品とサービスを提供しています。一方、セキュリティリスクの可能性もあります。攻撃者は、目的を推進するために、このようなサプライチェーンを悪用することにますます巧妙になります。
2020年は、クライアントネットワークへの便利な踏み石として悪用されるMSP(マネージドサービスプロバイダ)への攻撃、およびサプライチェーンを標的とするデジタルスキミング攻撃が増加します。GDPR(欧州連合一般データ保護規則)には、まさにこのような状況の透明性と責任を改善するための厳格な新しい規則が導入されています。CISOは、SLA(サービスレベルアグリーメント)とパートナーシップ契約を再検討して、すべてのサプライヤに基本的なサイバーセキュリティを保証しないかぎり、政府機関の怒りを買うことになります。
製品のご紹介: Barracuda Total Email Protection、Barracuda Backup
原文はこちら:
New decade, same old cyber-threats? What 2020 may have in store
January 8, 2020 Phil Muncaster
https://blog.barracuda.com/2020/01/08/new-decade-same-old-cyber-threats-what-2020-may-have-in-store/
No comments yet.