A10 Networks は、2021 年の最大のサイバーセキュリティ問題 (CIO が認識する必要があるもの) についての洞察を共有します。 2020 年のパンデミックによってアナログの世界が抑制されていた一方で、サイバー犯罪活動と攻撃はデジタル空間にさらなる負担をかけていました。
単純なフィッシング攻撃の増加であろうと、史上最大の DDoS 攻撃の 2020 つであろうと、2021 年はサイバー犯罪の脅威が急速に拡大した年でもあり、10 年もそれは続くでしょう。 AXNUMX Networks が、サイバーセキュリティの主な課題と、CIO が特に注意を払うべきことについて説明します。
十字線にある国家機関
こうした展開は 2021 年に激化すると予想されます。 特に国家の攻撃者は、昨年すでにサイバー犯罪者の注目を集めていました。 政府や関連機関への攻撃が増加した理由の XNUMX つは、米国大統領選挙のキャンペーンだった可能性があります。 FireEye への攻撃も、新年の発展にとって決定的なものになるはずです。 専門家は、国家の委託を受けたサイバー犯罪者がこの攻撃の背後にいたと疑っています。攻撃の過程でいくつかのツールを盗み、後で重要なインフラストラクチャを攻撃するために使用できる可能性があります。
A10 Networks のプリンシパル システム エンジニアである Heiko Frank 氏は、次のように述べています。 「将来的には、標的を絞ったスパイ活動や窃盗未遂も記録に残るでしょう。 将来、このような形の国際的なサイバー スパイ活動は、サイバー セキュリティ製品のプロバイダーが、新しい防御戦略の開発に遅れをとらないように、より創造的で、柔軟で、ダイナミックでなければならないことを意味するでしょう。」
5GとMECのデメリット
新しい 5G モバイル通信規格の導入によって推進される重要なイノベーションの 5 つは、マルチアクセス エッジ コンピューティング (MEC) の実装です。 このテクノロジーの助けを借りて、XNUMXG へのアクセスとその効率の両方をさらに高めることができます。 ただし、この進歩は、インテリジェント エッジがサイバー犯罪者によってハイジャックされ、独自の陰謀に使用されるリスクにも関連しています。
このセキュリティ リスクは、モバイル ネットワークの新しいテクノロジの問題点だけではありません。 関連する電気通信プロバイダーの指定されたエリア外に明示的にいる顧客も、結果の影響を受ける可能性があります。 MEC に関する実際には肯定的な意味合いを持つイノベーションを利用して、さまざまなネットワークにマルウェアを拡散させることができます。 たとえば、潜在的な結果の XNUMX つは、ドローンが IoT ボットネットの影響を受ける可能性があることです。
DDoS 攻撃: 小さいが危険
2020 年 2,3 月に発生した AWS クラウド サービスに対する DDoS 攻撃は、毎秒最大 XNUMX テラビットであり、記録された史上最大の DDoS 攻撃の XNUMX つです。 この攻撃は、その範囲が広すぎるという理由だけで見過ごされたわけではありませんが、サイバーセキュリティ企業は過去 XNUMX 年間に小規模な攻撃も数多く見てきました。
この傾向は 2021 年以降もさらに強まることが予想されるため、IT セキュリティ業界は今、これに備える必要があります。 これは、セキュリティ インフラストラクチャの重要なコンポーネントに障害が発生しないようにする唯一の方法です。 さらに、このような攻撃は、より大規模なマルウェア攻撃の隠れ蓑として使用されるリスクがあります。
ボットネットの増加による危険の増大
A10 Networks のプリンシパル システム エンジニア、Heiko Frank 氏
過去 10 年間で、A2019 Networks のサイバーセキュリティ研究者は、利用可能な DDoS 攻撃ツールの数が過去 2020 年間で 12,5 倍以上になったことを観察しました。 これには、たとえば、ハッカーによってマルウェアやその他の手段で侵害され、ボットネットの標的型攻撃に悪用される可能性があるコンピューターや IoT デバイスが含まれます。 セキュリティ研究者は、XNUMX 年末に約 XNUMX 万台の侵害されたデバイスを発見しましたが、その数は XNUMX 年末にはすでに XNUMX 万台に達していました。
スマート ホームのトレンドが続き、インターネットに接続された新しい IoT デバイスが毎日オンラインになるため、この成長は 2021 年も続くでしょう。 研究者は、セキュリティの欠陥により DDoS 攻撃に使用される可能性のあるデバイスがさらに XNUMX 万台あると推測しています。 したがって、次の記録破りの DDoS 攻撃が記録されるのは時間の問題です。
ゼロ トラストは 2021 年に最適なツールになる
昨年の特殊な状況により、ゼロトラスト モデルは多くのサイバーセキュリティ担当者の焦点となっています。 ゼロ トラスト モデルの成功に必要なポリシーを実装するために、ソフトウェア、ネットワーク、およびハードウェア ソリューションの多くのベンダーは、ゼロ トラスト モデルとその根底にある目的を研究する必要がありました。 特に COVID-19 のパンデミックにより、職場での SaaS モデルへの切り替えが大幅に加速しています。 在宅勤務のニューノーマルにより、ゼロトラストモデルが多くの企業の新しい標準になる必要がありました。 責任者にとって、ゼロ トラストは、多数のガイドラインと実践的な作業方法に基づく基本的な戦略的 IT 志向であることがすぐに明らかになりました。
「ゼロ トラスト モデルの実装を成功させるために、IT マネージャーはモデル固有のロジックを理解すると同時に、戦略の成功に不可欠な多数のさまざまなソリューションの概要を把握しておく必要があります」と Heiko Frank 氏は述べています。 . 「2021年には、現在達成されている理解可能性と全体論的アプローチにより、多くの企業がモデルを実装するでしょう。 しかし、特に増加し続ける成熟した複雑な攻撃のために、ゼロ トラストの実装も緊急に必要とされています。」
2021 年の脅威状況に対する戦略
企業は 2020 年の予測不可能な状況に適応する必要がありましたが、パンデミックの年は、少なくともサイバーセキュリティ内の状況については、2021 年に発生する可能性があると予想される問題について広範囲にわたる洞察を可能にします。 過去 XNUMX 年間の経験から、将来のために確実に考慮すべき結果を導き出すことができます。 結果として得られる戦略は、それぞれの事業分野と業界に合わせて調整する必要があります。 最終的に、特に経験豊富で強力なパートナーは、重要なサイバーセキュリティ対策を実施する責任者をサポートできます。
詳細については、A10networks.com をご覧ください。
A10ネットワークスについて A10 Networks (NYSE: ATEN) は、オンプレミス、マルチクラウド、エッジクラウド環境向けの安全なアプリケーション サービスをハイパースケールの速度で提供します。 同社は、サービス プロバイダーと企業が、マルチクラウドと 5G トランスフォーメーションのために安全で可用性が高く、効率的なミッション クリティカルなアプリケーションを提供できるようにします。 A10 Networks は、投資保護、新しいビジネス モデル、将来性のあるインフラストラクチャをサポートするより優れたビジネス成果を実現し、顧客が安全で利用可能なデジタル エクスペリエンスを提供できるようにします。 10 年に設立された A2004 Networks は、カリフォルニア州サンノゼに拠点を置き、世界中の顧客にサービスを提供しています。 詳細については、www.a10networks.com および @A10Networks をご覧ください。