企業は、今日ほど脆弱になったことはありません。 たとえば、ホーム オフィスへの移行が広まったことで、攻撃の数、巧妙化、フィッシングやソーシャル エンジニアリング攻撃の影響が大幅に増加しました。 同じことがランサムウェア攻撃にも当てはまります。 2021 年には、国家の脅威アクターによる活動も増加しました。
セキュリティ スペシャリスト Ivanti による予測は、今後 XNUMX 年間の開発がどのように続くかについての答えを提供します。
ランサムウェア攻撃者は戦術を変えています
ランサムウェアは急速に進化しており、2022 年も引き続きすべてのサイバー攻撃の大半を占めることになるでしょう。 恐喝者が戦術を変更し、攻撃手段を拡大し、組織内のパッチが適用されていない脆弱性にもっと集中することを期待してください。 ただし、特に過去 XNUMX 年間の攻撃の数と重大度を考慮すると、企業はデータ バックアップを大幅に改善しています。
攻撃者はこれに反応し、ランサムウェア ツールの使用をますます控えるようになります。 代わりに、彼らはデータを盗み、企業を脅迫します。 エネルギー セクター、ヘルスケア、食品サプライ チェーンなどの重要なインフラストラクチャ セクターでは、攻撃の数が増加し続けるでしょう。 特に後者については、IT セキュリティの観点から、まだやるべきことがたくさんあります。
国家による攻撃は弱まっている
国家が支援する脅威アクターが活動を停止しなくても、2022 年には今年よりも存在感が低下すると予想されます。 一方では、多くの国が主導するサイバーセキュリティのガイドラインと要件の強化がプラスの影響を及ぼしています。 一方で、国家が支援する攻撃者が使用する多くのツールや手法がここ数か月で明らかになりました。 つまり、キットの更新と技術の改良に時間を費やす必要があります。 また、次の波で新しい攻撃ベクトルを探すことも期待できます。 彼らの焦点は、企業に直接ではなく、企業に IT およびセキュリティ サービスを提供するマネージド サービス プロバイダーにますます集中するようになります。
フィッシング攻撃者は新しいチャネルを使用します
フィッシングの問題は、ずっと前に解決されているはずでした。 IT 業界全体がこれについて責任を負う必要があります。 Ivanti による最近の調査によると、ドイツの回答者の 73% が、自分の会社が過去 XNUMX 年間にフィッシング攻撃の犠牲になったと答えています。. 2022 年には、さらに高度なフィッシング活動が予想されます。 たとえば、攻撃者はますますマーケティング会社を標的にし、電子メール マーケティング担当者が使用するツールの脆弱性に注目するようになります。 この背後にあるロジック: マーケティング メールは既知のソースから送信され、受信者がそれらを信頼し、最終的に悪意のあるリンクをクリックする可能性が高くなります。
リスクベースの弱点分析が衛生要因に
成功する攻撃のほとんどは、不十分なサイバー衛生の結果です。 サプライ チェーン攻撃やランサムウェアなどの高度な攻撃でさえ、多くの場合、ソーシャル エンジニアリング、フィッシング、またはパッチが適用されていないソフトウェアの脆弱性の悪用などの基本的な戦術から始まります。 ますます複雑化する環境を背景に、2022 年にはサイバー衛生の自動化を回避する方法はありません。 そのための XNUMX つの方法は、リスクに基づく脆弱性の優先順位付けと自動パッチ インテリジェンスを組み合わせることです。 これにより、企業は脆弱性を特定し、リスクの可能性に応じて優先順位を付け、解決を加速できます。
EDR はウイルスおよび脆弱性スキャナーに取って代わります
従来の脆弱性とウイルス対策スキャナーは、今後 2022 年間で重要性を失い続けるでしょう。 エンドポイントの検出と対応 (EDR) ソリューションは、ますますその役割を果たしています。 また、アイデンティティとユーザーの行動を分析するためのツールが復活する可能性もありますが、実際にはリリースが早すぎました。 XNUMX 年には、ユーザー分析のための新しいテクノロジーが新しい頭字語で登場することが予想されますが、その可能性は今年の下半期になる可能性が高くなります。
アイデンティティの一元管理が不可欠になりつつある
今後数か月間、全国的なホーム オフィスの要件を考慮すると、セキュリティ チームは、そこでの作業環境を管理下に保つために働き続ける必要があります。 ホーム ネットワークに関する限り、ネットワーク化された IoT デバイスの数の増加は依然として重要な問題です。 ホーム オフィスでは、ハッカーにとって理想的なゲートウェイであり、会社のリソースに対する潜在的なリスクとなります。 リモート オフボーディングは、セキュリティの面でも複雑です。 結局のところ、従業員が仕事用のラップトップを雇用主に返送するだけでは十分ではありません。 クラウド リソースへの仮想アクセスも防止する必要があります。 特にこのため、ゼロ トラストで ID を保護することは、今後 XNUMX 年でますます重要になるでしょう。
詳細は Ivanti.com をご覧ください
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。