セキュリティ 2023: ハイブリッド社会とコネクテッド カーの展望

13. 2023。 Januar XNUMX 1月XNUMX
| コメントはありません
セキュリティ 2023: ハイブリッド社会とコネクテッド カーの展望

投稿を共有する

Trend Micro は、2023 年のサイバー セキュリティ予測を発表しています。その中で、同社は、ホーム オフィス、ソフトウェア サプライ チェーン、およびクラウドの分野でのサイバー攻撃の増加を予測しています。 また、MSP、ハイブリッドな社会、コネクテッド カーは、ますますサイバー攻撃の標的になるでしょう。

Trend Micro のセキュリティ研究者によると、VPN (仮想プライベート ネットワーク) は特にサイバー犯罪者にとって魅力的なターゲットです。XNUMX つのソリューションの侵害が同時に複数の企業ネットワークを攻撃する可能性があるからです。 ルーターなどの家庭用デバイスも、パッチが適用されておらず、中央の IT 部門によって管理されていないことが多いため、攻撃の標的になりやすいです。

調査: 2023 年のトレンドマイクロのセキュリティ予測

ハイブリッド ワークフォースに対する脅威に加えて、未来/時制: 2023 年のトレンドマイクロのセキュリティ予測調査では、IT セキュリティ リーダーが 2023 年に特に注意を払うべきいくつかの傾向が特定されています。

  • 増大する脅威は、マネージド サービス プロバイダー (MSP) に対するサプライ チェーン攻撃によるものです。 攻撃者はこれらを使用して、より多くの顧客へのアクセスを取得し、ランサムウェア、データ盗難、およびその他の種類の攻撃の力をさらに高めることができます.
  • 「クラウドから離れた生活」のテクニック クラウド インフラストラクチャを標的とするサイバー犯罪グループが従来のセキュリティ ソリューションから身を隠す方法を提供します。 たとえば、既存のバックアップ ソリューションが悪用されて、盗まれたデータが攻撃者のクラウド内の別の場所に保存される可能性があります。
  • 2023 年には、コネクテッド カーもますますサイバー攻撃の標的になるでしょう。 これは、たとえば、車両に常設された SIM (eSIM) とバックエンドのアプリケーション サーバーの間にあるクラウド API を介して行われます。 最悪のシナリオ (2022 年初頭の Tesla API のハッキングの成功など) では、サイバー攻撃が成功すると、攻撃者は車両全体にアクセスできるようになります。 オープン ソース レポジトリに潜むマルウェアも、コネクテッド カーや自動車業界に脅威をもたらします。
  • サービスとしてのランサムウェア (RaaS) グループ 二重恐喝攻撃の力が弱まるにつれて、ビジネスモデルを再考するでしょう。 セキュリティの予測では、一部のプレイヤーは将来クラウドに注目するようになると想定していますが、他のプレイヤーはランサムウェアに完全に背を向けて、データ盗難などの他の形式の恐喝によってお金を稼ぐようになると想定しています。
  • ソーシャル エンジニアリング攻撃 サービスとしてのビジネス メール詐欺 (BEC) とディープフェイクの使用の増加により、ますます成功しています。

2023 年に組織が脅威に対処する方法

  • ゼロトラスト戦略は、「決して信頼せず、常に検証する」というマントラに基づいており、ユーザーの生産性に影響を与えることなく被害を最小限に抑えることができます。
  • 従業員のトレーニングと総合的な意識向上 セキュリティ チェーンの弱点を効果的な防御ラインに変えます。
  • 統合セキュリティ プラットフォームへの統合 攻撃面全体を監視し、検出と対応により、ネットワーク上の疑わしいアクティビティを検出する組織の能力が向上し、セキュリティ チームの負担が軽減され、効率が維持されます。
  • IT インフラストラクチャのストレス テスト 特に境界ゲートウェイがすでに侵害されている場合は、防御機能を向上させることができます。
  • ソフトウェア部品表 (SBOM) アプリケーションごとに脆弱性管理を改善します。 このようにして、企業は、社内で開発されたもの、商用ベンダーから購入したもの、またはサードパーティのソースから入手したものに関係なく、すべてのコードの概要を把握できます。

Trend Micro のビジネス コンサルタントである Richard Werner 氏は、次のように述べています。 「これは、2023 年に脅威アクターが再び、パッチが適用されていない VPN、接続されたホーム オフィス デバイス、およびバックエンド クラウド インフラストラクチャに注目することを意味します。 しかし、企業はセキュリティ チームを解放し、攻撃面の包括的な概要を把握し、検出と対応を XNUMX つの包括的なプラットフォームに統合することで、対策を講じることができます。」

詳しくは TrendMicro.com をご覧ください

 

トレンドマイクロについて

トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

ストーリー, トレンドマイクロ
, , , , , ,