2020 年は、サイバー セキュリティの面でも非常に波乱に富んだ年でした。 最近公開されたレポートでは 「サイバーセキュリティ予測2021」 FireEye と Mandiant のセキュリティ リーダーが振り返り、2021 年の最優先事項は何かを説明します。 以下は、2021 年の最も重要なサイバー セキュリティの傾向に関する声明です。
ランサムウェア
「ランサムウェアは 2021 年も爆発的に増加するでしょう。 恐喝や風評被害に使われるサービスとしてのランサムウェアが増えると思います。」 – General Earl Matthews、戦略担当バイス プレジデント、クライアント セキュリティ検証
「ランサムウェア攻撃の数は常に増加しており、壊滅的な攻撃や恐喝の試みがますます増えています。 ランサムウェアは現在、米国および世界中の国々にとって国家安全保障の問題になっています。 私たちは、ハッカー グループが「侵害後」活動を使用してシステムや内部ネットワークをスパイし、最も価値のある機密データを暗号化し、重要なインフラストラクチャを無力化することを観察しました。 目標は、より高い身代金を獲得することです。」
「企業には、ネットワークが確実にセグメント化されているかどうか、経営陣と一緒に実行されている緊急時対応計画があるかどうかなど、どの程度の準備ができているかを確認することをお勧めします。 これには、次の質問も含まれます。バックアップと、保護されたデータへのアクセスの可能性はありますか?」 – Sandra Joyce、EVP、クライアント脅威インテリジェンス
COVID-19 と 2021 年のワクチン
「COVID-19のワクチンに取り組んでいる複数のバイオテクノロジー企業が、ますます多くの異なるハッカーの標的になっているのを見ています。 これには、通常は知的財産に関心のないアクターも含まれます。 ここには、通常は目立たないハッカー グループが活動している可能性があります。 これは、COVID-19 のパンデミック後も止まることはありません。」 – John Hultquist 氏、分析担当シニア ディレクター、クライアント脅威インテリジェンス
米国での選挙後のハッキング活動
「誰が勝ったかは問題ではない。 ハッカーグループは、権力者を監視してスパイしたいと考えています。 新世代の政治指導者は、今後の政治的変化などを把握するためにネットワークに参加しようとする州からのスピア フィッシング メールの急増を予期する必要があります。」 — Sandra Joyce 氏、EVP、Mandiant Threat Intelligence
ホームオフィスとセキュリティの予算
「予算の優先順位に関しては、多くの従業員が自宅で仕事をしているため、境界セキュリティへの支出が引き続き増加すると思われます。 また、次世代の ID およびアクセス管理ソリューションがどのようなものになるかについても検討しています。 ハッカーは、特に拡張された権限を持つユーザーの脆弱性を探して、それらを使用できるようにします。」 – General Earl Matthews、戦略担当バイス プレジデント、クライアント セキュリティ検証
詳しくは FireEye.com をご覧ください
トレリックスについて Trellix は、サイバーセキュリティの未来を再定義するグローバル企業です。 同社のオープンでネイティブな XDR (Extended Detection and Response) プラットフォームは、今日の最も高度な脅威に直面している組織が、運用が保護され回復力があるという確信を得るのに役立ちます。 Trellix のセキュリティ専門家は、広範なパートナー エコシステムとともに、機械学習と自動化を通じて技術革新を加速し、40.000 を超える企業および政府の顧客をサポートしています。