2023: 企業は IT 防御を最適化する必要があります

サイバー犯罪者は立ち止まることはありません。 彼らは常に方法を改善し、利用可能なターゲットへの攻撃を強化します。 2023 年、企業は再び IT 防御をさらに最適化するという課題に直面するでしょう。 サイバー保険に関しては、優れた防御も期待されるか、ポリシーがありません。

2022 年は、IT セキュリティにとっても静かな年ではありませんでした。 ハッカーは新境地を越えました: 組織化された犯罪者は政府を攻撃しました。 コンティ コスタリカの場合。 Lapsus$ グループは、Microsoft、Nvidia、Uber、Globant など、デジタル経済の有名企業を攻撃しました。 ハッカー集団は、顧客の要求に応じて、高度で持続的な脅威 (APT) 用の洗練された強力なツールを開発しました。 医療提供者への攻撃も増加しています。 ドイツでは、ポツダム市、ThyssenKrupp、および自転車メーカーの Prophete に対する年末の攻撃により、ハッカーの手の届かない、またはハッカーの関心の及ばない IT や被害者は存在せず、特定の状況下では、サイバー攻撃が倒産を加速させる可能性があることが示されました。中堅企業の。

2023 年の XNUMX つのサイバーセキュリティ トレンド

モノのインターネット: 徐々にパッチが適用される脆弱性が増えています

サイバーハッカーは、多くのモノのインターネット (IoT) プラットフォームまたはデバイスに既存の脆弱性を悪用し続けます。 不適切な認証手順、データ転送時の保護の欠如、不適切なクラウド構成、リモート コード実行、コマンド インジェクション攻撃、またはデータ保護の問題は、IoT セキュリティにおいて広く蔓延しており、常に問題となっています。 ハードウェア メーカーと IT セキュリティ業界との協力が必要です。 後者は、デバイス メーカーに脆弱性を開示してパッチを適用するよう促すことをやめません。

スマート ホームの IoT セキュリティを強化するための重要なステップは、2022 年に可決された Matter Protocol です。 その仕様は、IoT 市場の大部分が相互運用性、シンプルさ、共通のセキュリティ標準に向けてセキュリティ関連の措置を講じるという見通しを改善します。 ただし、政府がIoTデバイスの必須要件を導入するまで、このプロセスは長期的なものになります。 これへのステップは、米国の 2020 年の IoT サイバーセキュリティ改善法、または欧州連合のサイバー レジリエンスに関する法律であり、おそらく 2025 年まで実現しないでしょう。

永続的なランサムウェア、危険なドライバー、およびブートローダー

ランサムウェアは、特に Microsoft Windows システムにとって、絶え間ない脅威であり続けるでしょう。 新しいマルウェアの展開は急速に加速しています。 攻撃者はサービスとしてのランサムウェア (RaaS) キットを展開できる、簡単かつ安価に多数のバリアントを開発してプレイすることができます。

2022 年、ランサムウェア攻撃者は状況の変化に適応しました。 彼らは恐喝技術を改善し、プログラミング言語も変更しました。 ハッカーは、Rust、Go、Swift など、以前はなじみのなかった言語でコードを書くことがますます増えています。 たとえば、BlackCat RaaS グループは、C や C++ などよりも安全であると一般に考えられているプログラミング言語である Rust を使用してマルウェアを開発しました。 セキュリティの専門家は、そのような脅威を特定して分析するのが難しいと感じています。 さらに、このようなコードを使用する攻撃者は、さまざまなオペレーティング システムを使用する多数のユーザーを攻撃する可能性があります。

また、BlackLotus などの強力な UEFI ブート キットを悪用するハッカーも増えています。 ウイルス対策ツールだけでは、操作されたブートローダーを検出できない場合があります。 これまで、これらのツールは経験豊富なハッカーまたは APT グループのみに関連付けられていました。 今では誰でも購入できます。

モバイル デバイス、フィッシング、偽のアプリ、戦争は続く

Jörg von der Heydt 氏、Bitdefender の DACH リージョナル ディレクター (画像: Bitdefender)。

攻撃者は引き続き SMS メッセージを使用して、Flubot バンキング型トロイの木馬などのマルウェアを Android デバイスに展開します。 Android トロイの木馬の拡散を防ぐのは困難です。 さらに、ユーザーはツールを現在の社会的および政治的状況に簡単に適応させることができます。マルウェアへのリンクを含む SMS のテキストは、今日の小包配達の失敗を報告し、明日はエネルギー コストを節約するためのオファーを行うことができます。 明後日、彼女は友人の写真を共有していると思われる. 実際には、被害者がダウンロードしたマルウェアは、連絡先や財務データをスパイします。

攻撃者は引き続き偽のアプリを使用して、スパイウェアやその他のマルウェアを増殖させます。 これらのアプリは、正規の Google Play ストア アプリケーションに偽装されています。 彼らは、適切なメッセージ、ソーシャル メディア アプリ、さらには音声通話によってだまされて、だまされて悪意のあるソフトウェアをインストールする騙されやすいユーザーをターゲットにしています。 これにより、リモート アクセスと金融詐欺が可能になります。

ウクライナ紛争内外でのサイバー戦争イベントも継続します。 ウクライナの奪還に対応して、ロシアのハクティビストは反撃し、マルウェアでウクライナと西側の組織に継続的に侵入する可能性があります。 ロシア政府が支援する APT グループは、関心のある攻撃者にサービスとしてのマルウェアを提供する可能性が非常に高いです。

プロアクティブなサイバーセキュリティが望まれる

しかし、サイバーセキュリティも進化しています。 言うまでもなく、セキュリティ ソリューションの市場は今後も拡大を続けます。 しかし、顧客には新たなニーズがあります。 一 Bitdefender グローバル サイバーセキュリティ体制調査 2022 年 XNUMX 月 彼らによると、ますます多くの企業が従来の防御から離れて、予防、検出、および対応の全体的なアプローチに移行したいと考えています。 53 か国以上で調査された 1.693 の企業と組織の 100% が既にこのトリオを選択しており、12% がより積極的なセキュリティ戦略をテストしています。 32% が、近い将来、より積極的な防御戦略を採用することを検討しています。

特にIT防御スタッフが予想よりもはるかに弱いため、サイバーセキュリティチームも成長します. ここはまだ追いつく必要があります。 引用された Bitdefender の調査によると、調査参加者の 18% だけが、IT セキュリティ タスク専用の IT チーム メンバーを雇用しています。 ほとんどの IT 部門にとって、セキュリティは多くのタスクの XNUMX つにすぎません。 これは今後も続くでしょう。

しかし、拡大は困難な状況に直面しています。 企業は、不況のリスクが高いことを特徴とする一般的に不確実な経済情勢のために、財務上の問題を認識しています。 さらに、この国では劇的なスタッフ不足もあります。 Bitkom によると、ドイツの民間部門では 137.000 人の IT スペシャリストが不足しています。 このような要因により、担当者は統合された部分的に自動化されたテクノロジーまたはサービスを使用するようになります。

難しい保険保障

効果的なサイバー ポリシーは、常に引き上げられ、より厳密に適用される基準と結びついています。 2022 年に、そのようなポリシーのプロバイダーは要件を厳しくし、保険料を引き上げ始めました。 スイスの保険会社チューリッヒの取締役会は、サイバースペースは将来的に「保険をかけられなくなる」と考えています。 具体的には、保険会社はITシステムをチェックおよび監視するための適切な措置について尋ね、契約を締結する際に、保険契約者が必要な基準を遵守することを拘束力のある要求をします. マネージド ディテクション アンド レスポンス サービスは、企業が将来的に保険に加入するための重要な論拠となるでしょう。

トピックに関連する記事