ヘルスケア、金融サービス、製造会社、サービスとしてのソフトウェア、およびソフトウェア プロバイダーは、現在のマルウェア キャンペーンの非自発的被害を受けることが最も多い業界です。
経済と社会のあらゆる分野が根本的な変化を迎えています。デジタル変革の長期的な使命には、パンデミックとその影響、ウクライナ戦争などの現在の課題が伴います。政治家は、影響を受ける人々の範囲を拡大するために、新たでより厳格な IT ガイドラインを作成して、増大するリスク状況に対応しています。
現在、あらゆる業界や規模の企業がハッカー攻撃の急増に直面していますが、サイバー犯罪者はこれらの事件の背後にさまざまな意図を持っています。情報の違法な公開や共有は、すべての対象グループに多大な迷惑をもたらしますが、このような事件が最も大きな打撃を与えるのは金融部門と医療部門です。他の目的を持った IT に対する広範な攻撃は現在、主に SaaS/ソフトウェア プロバイダーをターゲットにしており、次に金融部門、製造会社、ヘルスケアが続いています。
対象業界 1: ヘルスケア
病院、健康保険会社、その他の医療機関は、患者データやその他の重要な情報を共有および管理するためにプラットフォーム サービスへの依存を高めています。パンデミックや電子患者ファイルなどの取り組みの結果として加速した合理化とデジタル変革の要件により、データの交換から予約の調整、さらには病状に至るまでのプロセスをデジタル化する衝動が高まっています。さらに、クラウドやモノのインターネットなどを通じてエンドポイントの数が増加しています。
システム、アプリケーション、ユーザーの数が急速に増加し、攻撃対象領域が拡大しています。 Bitmark などの IT サービス プロバイダーに対する攻撃だけでも、病院の運営に多大な影響を与えるのに十分です。クリニックは、患者の健康のため、さらには生命の危険を考慮してダウンタイムやデータ損失を許容できないため、恐喝攻撃の格好のターゲットにもなります。国会議員もコンプライアンスへの取り組みを強化または拡大しています。医療機器のメーカーも新しい NIS 2 要件の影響を受けるようになりました。 GDPR を遵守するための猶予期間はとうの昔に過ぎています。ハンブルクのデータ保護担当官は、誤った医師の手紙を繰り返し送信したり、患者データにアクセスするためのプロトコル機能が欠落していたりしたとして、2022 年頃に 105.000 万 XNUMX ユーロの罰金を課しました。
対象業種 2: 金融サービスプロバイダー
今日のデジタル化された銀行の顧客は、Amazon での注文と同じようにスマートフォンでの銀行取引の簡素化と同時に、銀行の金庫のセキュリティや支店内での個人的な会話の機密性を期待していますが、これは常に変化するリスクです。 eバンキングの要素。標的となるのは、信用機関自体、または同程度に、ドイツ銀行、ポストバンク、ING の口座切り替えパートナーや貯蓄銀行子会社のドイツ・リースなどの特別サービスプロバイダーです。攻撃者は、ランサムウェアや BEC 攻撃 (ビジネス電子メール侵害) などの業界固有の一般的な手法を標的の信用機関に適用します。サイバー犯罪者は、従業員をだまして資金を送金したり機密情報を漏洩させたりするために、役員やその他の高位の人物を装います。
したがって、金融サービスのプロバイダーは、さまざまな規制圧力にもさらされています。銀行秘密保持法およびマネーロンダリング対策に関する法律に加え、クレジット カードの PCI-DSS 標準や古典的な業界標準であるデジタル オペレーショナル レジリエンス法 (DORA) などです。この規制は XNUMX 月から金融会社とその IT サービスプロバイダーに対して施行されており、特に異常な行動の監視が義務付けられています。これには、従来のエンドポイントを超えた IT インフラストラクチャ内のシステム、プロセス、データ トラフィックの可視性が必要です。
対象業種3:製造業
生産およびサプライチェーンにおけるデジタル化、自動化、クラウドベース化が進むシステムとプロセスにより、攻撃対象領域が拡大します。製造業は、重要なインフラを妨害し、知的財産を盗もうとする政府支援のサイバースパイにとって重要な標的となっている。ラインメタルはロシアの攻撃と思われる攻撃を撃退することに成功した。経済的利益は、圧力にさらされている自動車業界の一例として、自動車スペアパーツサプライヤーであるビルシュタイングループに対する攻撃の原動力となった。不適切なサイバーセキュリティ、脆弱なデバイス、不適切に構成されたシステムは、通常フィッシング攻撃から始まるよく知られた攻撃シナリオのリスク要因となります。 ISO 業界標準 ISO 27001 に加えて、新たな IT 宿題に関する追加規制が規定されていることは驚くことではありません。議会が影響を受ける「重要な」または「不可欠な」企業の範囲をさらに拡大し、現在では従業員 2 人以上の中小企業も対象に含めるようになってから、NIS 50 はますます多くの産業企業に関連するようになりました。
対象業界 4: SaaS とソフトウェア
Software-as-a-Service プロバイダーとソフトウェア メーカーは、デジタル変革を推進しています。新しいテクノロジーを早期に導入する人々は、最も危険にさらされています。これらの企業は、本質的に革新への前向きな欲求があるため、関係者がまだ十分に理解していない新たな脅威にさらされる可能性があります。
広範囲にわたるカスケード攻撃の開始点として、ソフトウェアを備えたサプライ チェーンは、日和見的な、最初は自動的な攻撃の拡散効果が高いゲートウェイとなります。最終的に、顧客は依存している深刻な影響を受ける製品をブロックすることができます。 3 年 2023 月のビデオ会議アプリ プロバイダー XNUMXCX への攻撃の場合、攻撃者は XNUMX 回の攻撃で他の数千の企業を侵害できる可能性があることを知っていました。
新興企業の割合が高い若い業界も、リソース不足、サイバーセキュリティの熟練労働者の不足、IT予算の逼迫に悩まされることが多くなっています。投資家はベンチャーキャピタルへの投資、買収、買収を決定する際に、この点に関する投資候補者の取り組みを観察しているため、同社は依然としてサイバーセキュリティの課題に直面しなければならない。
一般的な攻撃者に対する IT の基本的な保護
最初から業界固有の脆弱性を検索したり、慎重に調査した宛先でスピア フィッシング メールを送信したりするハッカーは一部だけです。したがって、あらゆる業界における防御の最前線は、さまざまな方法を使用して脆弱性を自動的に検索する、日和見攻撃者に対する最先端の IT 保護でなければなりません。
このような基本的な IT 保護の基礎となるのは、すべての正当な IT プロセスだけでなく、潜在的に異常な IT プロセスも包括的にリアルタイムに把握することです。セキュリティ監視はインフラストラクチャ全体、つまり従来の IT エンドポイントとネットワーク自体をカバーする必要があり、クラウド ノードとプラットフォーム、モノのインターネット デバイス、および利用可能な場合は OT 環境も含まれる必要があります。
外部のセキュリティ専門家が標的型ハッカーに対抗
ただし、どの業界でも、その業界の現在の攻撃状況に関する知識が必要です。ハイブリッドの日和見キャンペーンでは、自動脆弱性分析とネットワークへの最初のアクセスの後、攻撃の第 XNUMX 段階のみが業界と被害者に合わせてより具体的に調整されます。攻撃者はアクセス権を取得すると、ネットワークをスキャンし、その行動を特定の業界に適応させます。たとえば、医療や金融の分野では機密データが重要な役割を果たしており、攻撃者は最も高い収益を生み出すデータや、企業が身代金を支払う可能性が最も高いデータの窃取に重点を置いています。一方で、中断のない運用環境は、その可用性に対する攻撃の主な標的となることがよくあります。攻撃者はここでランサムウェアを使用してシステムをブロックし、コストのかかる運用ダウンタイムを引き起こす可能性があります。
これらの標的を絞った脅威から保護するには、外部の専門家が必要です。 IT 管理者は、誰が現在どの競合アプリケーションを攻撃しており、企業自体も使用している可能性があるかを知ることはできません。特に中小企業は、攻撃者を阻止することはおろか、タイムリーに対応するためのスキルや専門家を持っていないことがよくあります。
SOC または管理された検出と対応が役立ちます
外部 SOC や外部セキュリティ アナリストによるマネージド検出および対応 (MDR) サービスなどの強力なセキュリティ サービスのみが、業界固有の脅威をプロアクティブに検出し、攻撃が発生した場合に迅速に対応することを可能にします。したがって、社内の追加の IT スペシャリストや入手できない、または手頃な価格の IT スペシャリストへの高額な投資は必要ありません。さらに、社内の SOC チームとインフラストラクチャの構築には数か月、場合によっては数年かかる場合があります。規制や環境からのプレッシャーが増大していることを考えると、これは容認できない期間です。外部からの支援には、サイバー保険や外部の専門的な法的アドバイスや、現在の業界特有の資金調達バスケットに関する知識も含まれます、と Bitdefender の DACH リージョナル ディレクターである Jörg von der Heydt 氏は述べています。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de