企業の 2 分の 3 が、地政学とサイバーセキュリティを切り離すことはできないと考えています

16. 2022。 September XNUMX 9月XNUMX
| コメントはありません
B2B サイバー セキュリティ ショート ニュース

投稿を共有する

Venafi の調査によると、企業の 60% 以上が、国家による攻撃の標的になったことがある、またはその影響を受けていると疑っています。 現在の調査によると、企業の XNUMX 分の XNUMX がウクライナでの戦争に対応してサイバー戦略を変更しました。

マシン アイデンティティ管理の発明者であり大手プロバイダーである Venafi は、国家を代表するアクターによる攻撃の影響と、IT セキュリティに対する最近の地政学的変化を調査した最近の調査結果を公開しています。 世界中の 1.100 人を超えるセキュリティ意思決定者 (うち DACH では 201 人) を対象とした調査によると、66% (DACH では 69%) の企業が、ロシアとウクライナの間の紛争に直接対応してサイバー セキュリティ戦略を変更したことがわかりました。 ほぼ 64 分の XNUMX (全世界と DACH の XNUMX%) が、自分の会社が国家によるサイバー攻撃の直接の影響を受けたか、またはその影響を受けたと考えています。

研究のその他の重要な結果

  • 77% (DACH では 76%) が、世界は常にサイバー戦争の状態にあると考えています。
  • 82% (DACH では 80%) が、地政学とサイバーセキュリティは密接に関連していると考えています。
  • 68 分の 77 以上、XNUMX% (DACH では XNUMX%) が、ロシアとウクライナの対立に対応して、取締役会や上級管理職とより多くの会話をしています。
  • 63% (DACH では 71%) は、自分の会社が国家のためにハッキングされたかどうかを知ることはないと考えています。
  • 64% (DACH では 67%) は、自国での物理的な戦争の脅威は、サイバー戦争よりも (まだ?) 心配であると考えています。

「サイバーセキュリティは常に国際政治と絡み合ってきましたが、データは、この事実がセキュリティ戦略に直接的な影響を与えることを示しています」と、Venafi のセキュリティ戦略および脅威インテリジェンス担当副社長であるケビン ボチェック (Kevin Bocek) は述べています。 「国が支援するAPTグループがサイバー犯罪を利用して、自国のより広範な政治的および経済的目標を推進していることは何年も前からわかっていました。 SolarWinds を殺したような最近の攻撃や、最近の地政学的変化により、国家攻撃に関連するリスクを頻繁に評価することが、すべての組織の IT セキュリティ戦略の一部であるべきであることが非常に明確になりました。」

国家によるサイバー攻撃が増加

国家の脅威アクターの手口に関する調査によると、国家が支援するサイバー攻撃でのマシン ID の使用が増加していることが示されています。 マシン ID として機能するデジタル証明書と暗号化キーは、すべての安全なデジタル トランザクションのセキュリティの基盤です。 マシン ID は、物理デバイスからソフトウェア、コンテナーに至るまで、あらゆるもので認証と安全な通信に使用されます。

さらなる調査により、中国のAPTグループが中国の国際諜報機関を前進させるためにサイバースパイ活動に関与していることが明らかになりました。一方、北朝鮮のグループは、サイバー犯罪の収益を国の兵器プログラムに直接注ぎ込んでいます。 マシン ID を悪用してバックドアを作成し、重要な資産への信頼できるアクセスを取得することで、何千もの企業を侵害した SolarWinds 攻撃は、これらの観測結果の代表的な例です。 最近のロシアの攻撃 HermeticWiper は、ロシアによるウクライナ侵攻の数日前に多数のウクライナの施設に侵入し、コード署名を使用してマルウェアを認証しました。 これは、マシン ID の悪用のもう XNUMX つの例です。

APTグループによるサイバースパイ活動

「国家による攻撃は非常に巧妙で、これまで知られていなかった技術を使用することがよくあります。 そのため、彼らをかわすのは非常に困難です」と Bocek 氏は続けます。 「マシン ID は、政府による攻撃の攻撃チェーンの一部として日常的に使用されているため、すべての組織は、これらの重要なセキュリティ資産を管理するための取り組みを強化する必要があります。 マシン ID の悪用は、多くの国家的な脅威アクターの手口になりつつあります。」

投票について

2022 年 1.101 月に Sapio が実施した Venafi の調査では、米国、英国、フランス、ドイツ、ベネルクス諸国 (ベルギー、オランダ、ルクセンブルグ)、およびオーストラリアの XNUMX 人のセキュリティ意思決定者の意見を調査しました。

詳細は Venafi.com をご覧ください

 

ヴェナフィについて

Venafi は、マシンの ID 管理におけるサイバーセキュリティのリーダーです。 オンプレミスからクラウドまで、Venafi ソリューションは、物理デバイスや IoT デバイスからソフトウェア アプリケーション、API、コンテナーに至るまで、あらゆる種類のマシンの ID を管理および保護します。 Venafi は、あらゆるタイプのマシン ID とそれに関連するセキュリティと信頼性のリスクに対して、グローバルな可視性、ライフサイクルの自動化、実用的なインテリジェンスを提供します。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

ショートニュース
, , ,