Venafi の調査によると、企業の 60% 以上が、国家による攻撃の標的になったことがある、またはその影響を受けていると疑っています。 現在の調査によると、企業の XNUMX 分の XNUMX がウクライナでの戦争に対応してサイバー戦略を変更しました。
マシン アイデンティティ管理の発明者であり大手プロバイダーである Venafi は、国家を代表するアクターによる攻撃の影響と、IT セキュリティに対する最近の地政学的変化を調査した最近の調査結果を公開しています。 世界中の 1.100 人を超えるセキュリティ意思決定者 (うち DACH では 201 人) を対象とした調査によると、66% (DACH では 69%) の企業が、ロシアとウクライナの間の紛争に直接対応してサイバー セキュリティ戦略を変更したことがわかりました。 ほぼ 64 分の XNUMX (全世界と DACH の XNUMX%) が、自分の会社が国家によるサイバー攻撃の直接の影響を受けたか、またはその影響を受けたと考えています。
研究のその他の重要な結果
- 77% (DACH では 76%) が、世界は常にサイバー戦争の状態にあると考えています。
- 82% (DACH では 80%) が、地政学とサイバーセキュリティは密接に関連していると考えています。
- 68 分の 77 以上、XNUMX% (DACH では XNUMX%) が、ロシアとウクライナの対立に対応して、取締役会や上級管理職とより多くの会話をしています。
- 63% (DACH では 71%) は、自分の会社が国家のためにハッキングされたかどうかを知ることはないと考えています。
- 64% (DACH では 67%) は、自国での物理的な戦争の脅威は、サイバー戦争よりも (まだ?) 心配であると考えています。
「サイバーセキュリティは常に国際政治と絡み合ってきましたが、データは、この事実がセキュリティ戦略に直接的な影響を与えることを示しています」と、Venafi のセキュリティ戦略および脅威インテリジェンス担当副社長であるケビン ボチェック (Kevin Bocek) は述べています。 「国が支援するAPTグループがサイバー犯罪を利用して、自国のより広範な政治的および経済的目標を推進していることは何年も前からわかっていました。 SolarWinds を殺したような最近の攻撃や、最近の地政学的変化により、国家攻撃に関連するリスクを頻繁に評価することが、すべての組織の IT セキュリティ戦略の一部であるべきであることが非常に明確になりました。」
国家によるサイバー攻撃が増加
国家の脅威アクターの手口に関する調査によると、国家が支援するサイバー攻撃でのマシン ID の使用が増加していることが示されています。 マシン ID として機能するデジタル証明書と暗号化キーは、すべての安全なデジタル トランザクションのセキュリティの基盤です。 マシン ID は、物理デバイスからソフトウェア、コンテナーに至るまで、あらゆるもので認証と安全な通信に使用されます。
さらなる調査により、中国のAPTグループが中国の国際諜報機関を前進させるためにサイバースパイ活動に関与していることが明らかになりました。一方、北朝鮮のグループは、サイバー犯罪の収益を国の兵器プログラムに直接注ぎ込んでいます。 マシン ID を悪用してバックドアを作成し、重要な資産への信頼できるアクセスを取得することで、何千もの企業を侵害した SolarWinds 攻撃は、これらの観測結果の代表的な例です。 最近のロシアの攻撃 HermeticWiper は、ロシアによるウクライナ侵攻の数日前に多数のウクライナの施設に侵入し、コード署名を使用してマルウェアを認証しました。 これは、マシン ID の悪用のもう XNUMX つの例です。
APTグループによるサイバースパイ活動
「国家による攻撃は非常に巧妙で、これまで知られていなかった技術を使用することがよくあります。 そのため、彼らをかわすのは非常に困難です」と Bocek 氏は続けます。 「マシン ID は、政府による攻撃の攻撃チェーンの一部として日常的に使用されているため、すべての組織は、これらの重要なセキュリティ資産を管理するための取り組みを強化する必要があります。 マシン ID の悪用は、多くの国家的な脅威アクターの手口になりつつあります。」
投票について
2022 年 1.101 月に Sapio が実施した Venafi の調査では、米国、英国、フランス、ドイツ、ベネルクス諸国 (ベルギー、オランダ、ルクセンブルグ)、およびオーストラリアの XNUMX 人のセキュリティ意思決定者の意見を調査しました。
詳細は Venafi.com をご覧ください
ヴェナフィについて
Venafi は、マシンの ID 管理におけるサイバーセキュリティのリーダーです。 オンプレミスからクラウドまで、Venafi ソリューションは、物理デバイスや IoT デバイスからソフトウェア アプリケーション、API、コンテナーに至るまで、あらゆる種類のマシンの ID を管理および保護します。 Venafi は、あらゆるタイプのマシン ID とそれに関連するセキュリティと信頼性のリスクに対して、グローバルな可視性、ライフサイクルの自動化、実用的なインテリジェンスを提供します。