2022 年の XNUMX つのサイバー セキュリティ トレンド。拡大する脅威の状況には、より広い視野が必要です。クリプトマイニング、サボタージュ、スパイ活動、破壊行為によるランサムウェアの支払いまたはリソースの盗難。 ForeNova DACH リージョナル ディレクター Thomas Krause のコメント。
4 年末、Log2021j は、ハッカーにとって攻撃がいかに簡単であるかを再び明らかにしました。 既存および新たな脆弱性を悪用するだけで、広範な悪意のある制御を取得できます。 攻撃者はよく知られている動機を追求している可能性があります。たとえば、身代金を支払ったり、クリプトマイニング、サボタージュ、スパイ活動、破壊行為のためにリソースを盗んだりして手っ取り早くお金を稼ぐことです。 とはいえ、IT セキュリティの責任者全員に新たな課題が生じています。 したがって、2022 つのトレンドが XNUMX 年の IT セキュリティの状況を決定し、エンドポイントだけでなくデータ トラフィック全体を監視する包括的な IT セキュリティが必要になります。
ランサムウェア攻撃の新たな被害者: 当局
サイバー脅威は、企業やその運営に影響を与えるだけではなくなります。 ハッカーは、ますますデジタル化され、ネットワーク化された日常生活を攻撃し、物流会社、生産、スマート ビルディング、または教育部門に攻撃を向けています。 また、焦点を当てているのは、行政です。 オンライン アクセス法 (OZG) の一環として、当局は 2022 年までに行政サービスをデジタル化する必要があります。 しかし、2021 年秋にシュヴェリーンとルートヴィヒスルスト - パルヒム地区で発生したように、攻撃者は個人の機密データを暗号化し、盗み、開示すると脅し、さらには管理業務を完全にブロックすることができます。
ランサムウェアはあらゆる分野に影響を及ぼします。 これまでのところ、このような恐喝攻撃は 2021 秒ごとに発生しています。 Trend Micro によると、ランサムウェア攻撃の数は、1.300 年の前半と比較して 20% 以上増加しました。 Cybersecurity Ventures は、これらの攻撃による今年の世界経済の損失額は 57 億ドル近くに上ると見積もっており、これは 2015 年の XNUMX 倍以上に相当します。
ハッカーは脆弱性を探す
ハッカーは常にチェーン内の最も弱いリンクを探します。 これらは多くの場合、モノのインターネット デバイス、OT テクノロジ、またはインターネット ルーターなどのホーム オフィスの従業員のプライベート ハードウェアです。 Armis のセキュリティ研究者によると、IP 監視カメラは、Log4J 攻撃の標的となった上位 XNUMX つのデバイスの XNUMX つです。 それらはすべて企業ネットワークへのゲートウェイとして機能しますが、EDR、ウイルス対策、またはファイアウォールによって管理されていないか、部分的にしか管理されていないため、保護されています。 これらのリスクをカバーし、ランサムウェア攻撃を防止する唯一の方法は、ネットワーク内のすべてのデータ トラフィックの拡張された視点を備えた自動化された IT 防御を持つことです。これにより、内部および送信ネットワーク トラフィックの両方で攻撃の兆候を認識してブロックします。
スタッフの不足: サイバー防御がない、または不十分
サイバーディフェンスは今後も人手不足に悩まされます。 四半期ごとに発行されるドイツの IT 職向けの Hays Skilled Workers Index も、2021 年の第 229 四半期に 2015 に上昇し、XNUMX 年以来の高値を記録しました。. とりわけ、IT セキュリティ スペシャリストの必要性が高まっています (+58 ポイントで 486 ポイント)。 これは、一方では 2015 年以降の値に比べて高く、他方では他のすべての IT 専門職と比較しても高くなっています。 多くの企業も、この防御の弱点を認識しています。 58 年 2020 月に Mimecast が調査した「ランサムウェア対応状況レポート」では、ランサムウェア攻撃を防ぐのに十分な IT およびセキュリティ スタッフがいると答えた企業はわずか 71% であり、調査参加者の XNUMX% はすでにこれらのランサムウェア攻撃の被害を受けています。 .
Mimecast の調査: 参加者の 71% がすでにランサムウェアの被害者でした
スタッフ不足には多くの理由があります。多くの IT スペシャリストは、デジタル トランスフォーメーションの推進に忙殺されています。 しかし、デジタル化の進展と生産工場などでの IoT デバイスの使用により、IT セキュリティの専門家はますます重要になっています。 彼らの側では、彼らは自分自身を正当化するために多くのプレッシャーを伴う、非常に精力的で責任ある仕事をしていることがよくあります. スタッフの不足と職業の重要性の高まりにより、彼らは多額のお金を要求する立場にあり、特に中小企業はそれを支払うことができないか、支払いたくない. 大企業は通常、専門の専門家によるランサムウェア攻撃とそれに対応する、通常は高価で非常に複雑なテクノロジーから十分に保護されていますが、中規模および小規模の企業はますます危険に対して脆弱になっています. 従来の NDR、EDR、または SIEM ソリューションを運用するために必要な専門スタッフがいません。
サービスとしてのランサムウェアのキルチェーン
これは致命的な傾向です。同時に、相手側もますます専門化、組織化、自動化を進めているためです。サービスとしてのランサムウェア キル チェーンは、脆弱性の検索の評価から身代金を回収するコールセンターへの攻撃の開発と実装。 スタッフが不足しているにもかかわらず、組織的なサイバー犯罪から組織的なサイバー犯罪から身を守りたいと考えている企業は、すべての IT 従業員が使用でき、情報を評価および評価するために専門のサイバー セキュリティの専門家を必要としない、手頃な価格のソリューションを必要としています。 ここで、人工知能や機械学習などのテクノロジを自動的に使用して、ネットワーク トラフィック内の攻撃を迅速かつ効果的に特定し、予防的にブロックする NDR セキュリティ ソリューションの出番です。
複合攻撃とタイム デトネーター ステルス
ForeNova の DACH リージョナル ディレクターである Thomas Krause 氏 (画像: ForeNova)。
複雑な攻撃は、即座に公然と攻撃するマルウェアによる 4 回限りのアクションではありません。 Bitdefender の専門家によると、現在、多くの攻撃者が LogXNUMXj を使用して標的の IT に巣を作り、自分自身をカモフラージュして攻撃の絶好の機会を待っています。 このような「寝台車」の最初の兆候は、ネットワーク トラフィックに見られます。 ここでは、攻撃がアクティブになる前に、異常なデータ トラフィックで攻撃が示されます。 セキュリティ アナリストまたは IT 管理者は、根本原因分析を使用して、影響を受けているかどうかを確認できます。
これを行うには、セキュリティの責任者は全体像を把握する必要があります。エンドポイントの検出と応答、ネットワークの検出と応答などのセキュリティ テクノロジは、他のサイバー防御テクノロジと共に、強力なチームとネットワーク化された防御を形成します。
医療部門は、より良い位置に立つ必要があります
近年、病院やその他の医療提供者への攻撃が蔓延しています。 2021 年 72 月の Kaspersky のヘルスケア レポートによると、ヘルスケア セクターは、攻撃者が標的にしている多くの業界の 61,4 つです。このセクターのドイツ語を話す企業のほぼ XNUMX 分の XNUMX (XNUMX%) が、パンデミック中に組織に対して少なくとも XNUMX 回のサイバー攻撃を経験しました。 ドイツ、オーストリア、スイスの医療セクターの回答者のほぼ XNUMX 分の XNUMX (XNUMX%) が、現在のデジタル脅威の状況を自分自身にとって高いと評価しました。 これは、医療機器がますますインターネットに接続され、サポートされなくなったオペレーティング システムで動作することが多いという事実によるものでもあります。 さらに、展開されたエンドポイント セキュリティは、これらのデバイスを保護できません。 IT 管理者が対応を迫られているのは、このような明らかなギャップのためだけではありません。
ネットワークが増えると、攻撃対象領域が増加します
新しいデジタル化のイニシアチブやパンデミック制御時のデータ公開の需要も、より多くのデータ トラフィックを生成します。 ネットワークが増えると、攻撃対象領域が増加します。 同時に、患者データ保護法などの仕様では、より多くのセキュリティが必要になります。 これはすべて、2022 年にセクターが大幅に遅れたタスクを完了しなければならないことを意味します。 これは、Hospital Future Act などの必要な資金調達オプションによって可能になります。 Network Detection and Response は、病院で増え続ける IoT および OT 車両をサイバー防御に統合するのにも役立ちます。
詳しくは Forumova.com をご覧ください
ForeNova について ForeNova は、サイバー脅威による被害を効率的に軽減し、ビジネス リスクを最小限に抑えるために、手頃な価格で包括的なネットワーク検出および対応 (NDR) を中規模企業に提供する、米国を拠点とするサイバーセキュリティ スペシャリストです。 ForeNova は、フランクフルトでヨーロッパの顧客向けのデータセンターを運営しています。 M. は、GDPR に準拠したすべてのソリューションを設計します。 ヨーロッパの本部はアムステルダムにあります。