国家アクターまたはサイバー犯罪者: 境界があいまいになっています。 ESET のセキュリティ専門家によると、国家関係者によるキャンペーンが増加しています。 ESET は現在の状況を報告し、将来の予測を提供します。
政府が支援するハッカーから金銭目的のサイバー犯罪者まで、これらのアクターを区別するのは困難です。 これと「従来の」サイバー犯罪との境界はますます曖昧になってきています。 Advanced Persistent Threat (APT) 攻撃で注目を集めているハッカー グループも、その活動から金銭的な利益を得ようとしています。 逆に、サイバー犯罪者はダークウェブ上で自分のツールを国家機関などに販売しています。 したがって、企業は変化する脅威から効果的に防御する必要があります。
BSI: セキュリティに IT 予算の 20%
「連邦情報セキュリティ局 (BSI) は、企業が IT 予算の 20% をセキュリティに費やすことを推奨しています。 しかし、現実は異なります。 公式の見積もりによると、企業が IT セキュリティ対策に投資するのは IT 予算全体の XNUMX% 未満です。 私たちの意見では、政府関係者やプロのサイバー犯罪者との競争では、これでは十分ではありません」と、ESET のセキュリティ スペシャリストである Thomas Uhlemann 氏は述べています。
境界がぼやける
サイバー犯罪により、毎年数兆ユーロが取引されています。正確で信頼できる見積もりはほとんど不可能です。 完全に機能している影の経済は、多くの国の国内総生産よりも多くの収入を生み出しています。 政府が民間部門から正当な防衛請負業者やサプライヤーを雇うのと同じように、サイバー犯罪者とそのリソースは、ますます非公式で、しばしばその場しのぎのアウトソーシング契約の対象になっています。 ダーク Web 上のプロバイダーは現在、エクスプロイトとマルウェアを国家の攻撃者に販売しています。 APT グループはもはや、企業ネットワークにアクセスして長期間データを盗むことだけを目的としているのではなく、収益を生み出すことも目的としています。 また、公務員は副収入を得るためにアルバイトをすることも認められていると考えられています。
企業はこれらの脅威に備える必要があります
米国では、一部のサイバー犯罪者がブラックリストに登録されています。 これらのグループによるランサムウェア攻撃の場合、保険会社と被害者の両方が身代金を支払う責任があります。 したがって、これらの犯罪者は、名前を変更して規制を回避しようとします。 サービスの市場がある限り、これらのグループは活動を続けます。 「普通のサイバー犯罪者であろうと、国家の攻撃者であろうと、これらの攻撃者は超人的ではありません。 企業は、考えられる敵とは別に、セキュリティ戦略を作成する必要があります。 これには、プロセスの継続的な見直し、多層的な防御策、従業員のトレーニング、明確なガイドラインが含まれます」と Thomas Uhlemann 氏は推奨しています。
「EU製ITセキュリティ」
IT セキュリティは信頼の問題です。 特に企業は、使用されるテクノロジーとソリューションのパフォーマンスと信頼性に頼ることができなければなりません。 業界のパイオニアであり、欧州連合に本社を置く IT ソフトウェア セキュリティ ソリューションの最大のメーカーである ESET は、業界団体 TeleTrust から品質マークを取得した最初の企業の XNUMX つです。 自主的な適合宣言に署名することで、ESET は EU のデータ保護と信頼できる IT セキュリティ技術へのコミットメントを強調しました。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。