2022年に何が期待できますか? 最悪の事態は過ぎ去りましたか、それとも心配な展開の始まりに過ぎませんか? サイバーセキュリティの専門家はかつてないほど求められています。 データ セキュリティ スペシャリスト Varonis Systems の DACH カントリー マネージャーである Michael Scheffler 氏は、あえて XNUMX つの予測を立てています。
そして、昨年の傾向の多くを強化した激動の XNUMX 年が過ぎ去りました。IT サービス プロバイダーに対するサプライ チェーン攻撃が広範囲に及ぶ結果をもたらしました。 ランサムウェア攻撃も、犠牲者の量と質、または請求額が過去最高に達したという点で、際限がないように見えました。
サプライ チェーンのデジタルおよび物理的な混乱
今年、SolarWinds と Kaseya に対する攻撃は広範囲に影響を及ぼしました。 潜在的な攻撃者はこのことから学んでいるため、2022 年にはデジタル サプライ チェーンにも重大な混乱が生じることが懸念されます。 サイバー犯罪者は、可能な限り最大の利益を得るために、常に可能な限り最大の損害を与えたいと考えています。 XNUMX 回の攻撃で何百人もの被害者に到達できれば、費用対効果の計算は彼らの観点からは正しいものになります。 そうすることで、クラウドをますます活用し、人気のある SaaS プロバイダーをターゲットにするようになります。
しかし、すでに圧力を受けており、パンデミックの結果として世界的なボトルネックに苦しんでいる物理的なサプライ チェーンも、ますます攻撃の標的になるでしょう。 サイバー攻撃により、2021 年には複数の生産ラインが麻痺しました。 来年は、個人的にも職業的にも、さらに多くの人々がサイバー攻撃の影響を受けると推測できます。
十字線の重要インフラ
確かに、新しいスニーカーが入手できないのは残念ですが、電気や水道に影響を与えたり、病院やその他の医療施設を攻撃したりして、治療や薬の配達を遅らせるサイバー攻撃と比較すると、それは小さなものです. サイバー犯罪者の反対の主張にもかかわらず、彼らはこれらの分野について例外を設けていません。 それどころか、反対の印象が広まっています。攻撃者は、特定の緊急性を備えており、したがって要求に応じる可能性が高い、経済的に強力なターゲットを選択します。 これこそが、重要なインフラストラクチャの興味深いターゲットであり、彼らが引き続きターゲットにしている理由であり、おそらくますますそうなっています。 病院やエネルギー供給業者だけでなく、食品および飲料業界の製造業者も照準を合わせています。
デジタル攻撃ベクトルに細心の注意を払っていますが、「古典的な」方法を無視するべきではありません。これが最も効果的であることが証明されているためです。 . これは、多くの場合、準備ができていない企業を捕らえます。外を見ると、内部を見落とすことがよくあります。
ランサムウェア攻撃は、暗号通貨の価格と並行して増加しています
攻撃者は、最大の利益を約束する方法を選択します。ランサムウェアは、これまでで最も収益性の高いサイバー攻撃の XNUMX つであることが証明されています。 本質的に追跡が困難な暗号通貨は、そもそもこの規模の攻撃を可能にしました。 さらに、攻撃者は、価格変動が激しいために暗号資産の価値が急上昇すると、さらに大きな金額を稼ぐことができます。
暗号通貨も個人や投機家の間でますます人気が高まっていますが、まだ主流の金融には完全に参入していません. 政府がテロ対策とマネー ロンダリング対策を実施するまでは、攻撃者がサイバー犯罪から利益を得るための最適なツールであることに変わりはありません。 2022 年に有効な規制が導入される可能性は低い。 したがって、資金の流れが枯渇することはありません。 その結果、世界中の企業、政府、および重要なインフラストラクチャを揺るがすランサムウェア攻撃のさらなる波に備える必要があります。
セキュリティ プロフェッショナルは、そのスキルに対する需要が非常に高いため、自由を手に入れることができます。
サイバー犯罪が増加し、企業がこれらの脅威をより意識するようになっているため、サイバーセキュリティの専門家に対する需要は増え続けています。 この分野の熟練労働者の世界的な不足は、現在 XNUMX 万人を超える専門家です。 これらはこれまで以上に需要があり、非常に的を絞った方法で雇用主を選択できるという快適な立場にあります. それに伴い、企業間で本格的なトップ争いが勃発し、ますます激しさを増していく。 給与と福利厚生は重要な差別化要因ですが、最高の人材を維持するために、企業は安全担当者に、より柔軟な勤務時間、場所、およびキャリアの機会を提供する必要もあります。 オフィスに座って「XNUMX 時から XNUMX 時」まで働く時代は、多くの伝統的な企業でさえも終焉を迎える可能性があります。 また、個人的なコミットメントとビジネス上のコミットメントのバランスをとるために、どこからでも柔軟な時間で働くデジタル遊牧民に門戸を開く必要があります。 「新しい仕事」が現在、幅広い労働力について熱く議論されている場合、これは特にサイバーセキュリティの専門家に当てはまります。
詳細は Sophos.com をご覧ください
ヴァロニスについて 2005 年の創業以来、Varonis はオンプレミスとクラウドの両方に保存されている企業データをセキュリティ戦略の中心に置くことで、ほとんどの IT セキュリティ ベンダーとは異なるアプローチをとってきました。従業員記録、財務記録、戦略および製品計画、およびその他の知的財産。 Varonis Data Security Platform (DSP) は、データ、アカウント アクティビティ、テレメトリ、およびユーザーの行動を分析することで内部関係者の脅威とサイバー攻撃を検出し、機密データ、規制対象データ、および古いデータをロックダウンすることでデータ セキュリティ違反を防止または軽減し、システムの安全な状態を維持します。効率的な自動化を通じて、