トレンドマイクロは、2020 年の半年ごとのレポートで、「パンデミック時のセキュリティ」というトピックについて、ランサムウェア攻撃、Covid-19 の脅威、脆弱性などに関する具体的な数値を示しています。
Covid-19 パンデミックは、2020 年前半のサイバーセキュリティ環境に大きな影響を与えました。 人々が新しい職場や学校環境に適応するにつれて、企業は従業員のために在宅勤務 (WFH) のセットアップを作成すると同時に、システムのセキュリティも確保する必要がありました。 悪意のある攻撃者は、攻撃で Covid-19 のテーマを使用して、この状況を利用しました。 脅威アクターのグループはキャンペーンを継続し、その範囲を新しいターゲットとプラットフォームに拡大しましたが、ランサムウェア オペレーターは引き続き標的型攻撃に焦点を当てていました。 2020 年半ばの要約で、トレンドマイクロは、今年の上半期のトレンドとイベントの概要を提供します。
悪意のあるアクターは常に社会的出来事を利用して自分たちのアジェンダを実行してきましたが、Covid-19 も例外ではありません。 セキュリティ研究者は、比較的無害な詐欺から高度なマルウェアを配布する破壊的なキャンペーンまで、サイバー犯罪者が悪意のある活動にパンデミック関連のおとりを使用したさまざまなインシデントを発見しました。
ホームオフィスにおける Covid-19 の脅威
WorkFromHome セットアップへの突然の切り替えは、企業に多くの課題をもたらしました。 運用を継続するために必要なツールを従業員に提供する必要があることは別として、組織は、通信、接続、さらには IT リソースの割り当ての問題にも苦労しています。
19 年上半期における Covid-2020 の脅威の数と拡散
ランサムウェア オペレーターは、選択したターゲットに焦点を合わせます
ランサムウェアは、パーソナライズされていないスパム キャンペーンを含む日和見主義的なルーツから、より標的を絞ったアプローチへと進化し、多くの場合、資格情報の盗難やその他の複雑な手法を使用して標的のシステムを侵害しています。 主な被害者は、失うものが多く、高額の身代金要求に応じることができる組織です。 さらに研究者は、身代金が支払われない場合、被害者のデータを開示すると脅迫するランサムウェア オペレーターが増加する傾向にあることにも注目しました。
脆弱性は引き続き関連する問題です
リモートワークへの移行に伴い、パッチ適用はこれまで以上に重要になっています。 今年の上半期には、すでに現場で悪用されているいくつかの重大な欠陥を含む、多数の公開され、パッチが適用された脆弱性が報告されました。 企業にとって、IT スタッフはこれらの更新を実装し、企業の IT インフラストラクチャが新しい作業環境で可能な限りシームレスに機能するようにする必要があります。
2019 年後半から 2020 年前半にかけて、産業用モノのインターネット (IIoT) デバイスに影響を与える XNUMX つの異なる脆弱性セットが発見されました。 このような脆弱性は、影響を受ける業界や組織に重大な悪影響を及ぼす可能性があり、IIoT 全般に対する将来の規制につながる可能性があります。
ZDIプログラムによる脆弱性公開数の半年比較
今日の複数の脅威から防御するための階層化されたセキュリティ
2020 年上半期に多くの組織が直面したサイバーセキュリティの課題は、脅威を軽減する機能を組み合わせて提供できる多層ソリューションが、オフィス内とオフィス内の両方での包括的なセキュリティ実装に最適であることを証明しています。プライベート環境のように。
Trendmicro.com のブログで詳細をご覧ください。
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。