サイバー脅威: 今年、カスペルスキーの専門家は、サイバー犯罪者がメディアを使用して大企業や政府機関を脅迫し、データ漏洩の疑いについて報告すると予測しています。
さらに、すでに侵害されている企業への初期アクセスがダークネットでますます取得されています。 また、サービスとしてのマルウェア モデルとクラウド経由の攻撃の増加も予測しています。 それは、今後の多くの脅威です。
2022 年にはサイバー脅威が増加
昨年、ドイツの大企業の約 59,3 分の XNUMX (XNUMX%) が、より多くのサイバー攻撃に直面しました。 この攻撃により、データ、金融資産、企業の評判が危険にさらされます。 Kaspersky Security Bulletin の一環として、Kaspersky Security Services の専門家が、今年の大企業と政府部門に関連する脅威を調査しました。 専門家は、次の脅威を予測しています。
1.データ漏洩までの恐喝カウントダウン
ランサムウェア攻撃者は、企業に対するハッカー攻撃の成功をブログで報告することが増えています。 昨年のXNUMX月とXNUMX月だけでも カスペルスキー デジタル フットプリント インテリジェンス 約400または500の貢献。 サイバー犯罪者は、個人的に身代金を要求するのではなく、被害者に直接連絡を取っていましたが、今ではセキュリティ侵害についてブログに投稿し、漏洩したデータが公開されるまでのカウントダウンを表示しています。 この傾向は今年も続くと予想され、影響を受ける企業が支払うかどうかにかかわらず、サイバー犯罪者に利益をもたらします。 データはしばしばオークションにかけられ、最終入札額が要求された身代金を超えることさえあります。
2.サイバー犯罪者は偽のリークを自慢する
恐喝に関するブログ投稿がメディアの注目を集めており、2023 年にはあまり知られていない一部の攻撃者がこれを利用する可能性があります。 彼らは、ハッキングが実際に起こったかどうかに関係なく、会社をハッキングしたと主張します。 それはまだ言及された会社に損害を与えるでしょう。
3. 個人データの漏洩により、プロのメール アカウントが危険にさらされる
Kaspersky の専門家は、今年はさらに多くの個人データが漏洩すると想定しています。 個人のプライバシーへの直接的な影響に加えて、これは企業のサイバーセキュリティも危険にさらします。 従業員は多くの場合、勤務先のメール アドレスを使用してサード パーティの Web サイトに登録するためです。 公開されている電子メール アドレスは、サイバー犯罪者にとって重要です。 彼らはそれを使用して、ダーク Web に対する潜在的な攻撃についての議論を引き起こしたり、フィッシングやソーシャル エンジニアリングに使用したりできます。
4.サービスとしてのマルウェア、クラウド経由の攻撃、ダークウェブからの侵害されたデータ
専門家は、Malware-as-a-Service (MaaS) ツールを使用したランサムウェア攻撃がますます類似するものになると想定しています。 ますます複雑化する攻撃により、自動化されたシステムはもはや包括的なセキュリティを確保するのに十分ではありません. さらに、デジタル化は一般に攻撃面の拡大を意味するため、クラウド テクノロジーは一般的な攻撃ベクトルになるでしょう。
Kaspersky のセキュリティ サービス アナリストである Anna Pavlovskaya は次のように述べています。 「大企業や政府機関を今日の脅威から保護するには、組織のデジタル フットプリントを考慮する必要があります。 攻撃者が組織の境界に侵入する前に阻止できるとは限らないため、インシデントを調査して対応する準備を整えることが重要です。 しかし同時に、攻撃の進行を防ぎ、その可能性を封じ込めることは、完全に実行可能な課題です。」
今すぐニュースレターを購読する
月に一度、B2B CYBER SECURITY からの最高のニュースをお読みくださいサイバー脅威からの保護に関する推奨事項
- 攻撃者がセキュリティ ギャップを悪用してネットワークに侵入するのを防ぐために、すべてのデバイスのソフトウェアは常に最新の状態にする必要があります。 利用可能なパッチをすぐにインストールします。
- 脅威インテリジェンスは、サイバー犯罪者が現在使用している戦術と方法についてセキュリティ チームが知ることができるように、サイバーセキュリティ戦略の一部である必要があります。
- セキュリティ アナリストは、デジタル フットプリント インテリジェンスを使用して、潜在的な脅威を特定して排除するために、攻撃者の視点から自社の資産を調査できます。
- サイバー セキュリティ インシデントが発生した場合、インシデント レスポンス サービスが対応し、影響を最小限に抑えます。 特に、侵害されたノードが特定され、同様の将来の攻撃からインフラストラクチャが保護されます。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。