2021 年にセキュリティの分野で何が起こるでしょうか? さまざまなセキュリティ企業の専門家が、特に次のトピックに関する新しい展開を予測しています。サイバー犯罪者による AI の使用、気候変動に関してスマート シティが直面している課題、Emotet 攻撃の新しい波、 市民のデジタル ID の確立。
YesWeHack、レイナ・スタンボリスカ
サイバー攻撃の数は増加し続けています – 幸いなことに、サイバーセキュリティの専門家の数も増加しています
「デジタルトランスフォーメーションは、さらなる「クラウド化」とコネクテッドデバイスの増加を意味します。 これは、サイバー犯罪者の攻撃ポイントがますます増えていることを意味します。 「サービスとしてのサイバー犯罪」がますます専門的になっているという事実により、あらゆる規模と業界の企業の経済的損失も大幅に増加します。 しかし、セキュリティ チェックは依然として主に年末の侵入テストまたは自動化された脆弱性スキャンに基づいています。 では、何をすべきでしょうか? セキュリティの脆弱性から解放される製品はありません。 したがって、それらを明らかにすることが、それらを修正する最も簡単な方法です。 2020 年代の方法で 2020 年代のサイバーセキュリティの問題に対処するために、企業は脆弱性管理への革新的なアプローチに頼らなければなりません。」 www.yeswehack.com
ブルガード、シュテファン・ウェーハーン
ホームオフィスでの新たな挑戦
「来年も多くの人が在宅勤務を続けるでしょう。 したがって、関連する追加の IT セキュリティ リスクが残ります。 会社自体だけでなく、すべての従業員が標的になる可能性があります。 特に現在、フィッシングメールや偽サイトが特に多く観測されています。 しかし、特に小規模な企業の多くは、この脅威の状況をまだ十分に認識していません。 安全のために、すべての従業員のデバイスに効果的なセキュリティ ソフトウェアを搭載し、従業員の意識と VPN の使用を標準化する必要があります。 現在、中小企業向けに特別に調整された、費用対効果が高く、管理が容易なソリューションもあります。」 www.bullguard.com
Malwarebytes、ピーター・アーンツ
Emotet は引き続き恐れられる必要があります
「来年も大量の Emotet 攻撃が予想されます。 今年初めの長い中断にもかかわらず、Emotet は依然として最も恐れられている脅威の XNUMX つです。 マルウェアは、マルウェアと身代金要求を巧みに拡散し続けます。 対応するバンキング型トロイの木馬である Trickbot も、再び非常に活発になる可能性があります。 IT セキュリティの観点から、Emotet やその他のサイバー攻撃に対して可能な限り最善の保護を提供するためには、予防的なセキュリティの概念と明確に構成された計画が引き続き不可欠です。これが、攻撃が成功した場合の結果を最小限に抑える唯一の方法です。 また、新年にはここで行動を起こす必要があると考えています。」 www.malwarebytes.com
AXIS Communications、ヨッヘン・ザウアー
気候変動、スマート シティ、「グリーン」セキュリティ ソリューション
「気候変動は、都市が今日直面している最大の課題の XNUMX つです。 異常気象、水位の上昇、資源の減少は、これまで以上に都市部に影響を与えています。 スマート シティは、より環境に優しい目的地でのエコロジカル フットプリントの削減と、異常気象の脅威と影響を監視するテクノロジーを可能にします。 都市が気候変動の負担に追われているため、空気の質の管理、エネルギー使用の最適化、電気、水、廃棄物の追跡などのスマート ソリューションが増加しています。 IoT ソリューションの代わりに、都市は環境保護と監視を促進するために「グリーンなモノのインターネット」に焦点を当てるでしょう。」 www.axis.com
フォージロック、ベン・グッドマン
AI がセキュリティ ソリューションにどのように役立つか
「AI がより広く普及した今、悪意のあるアクターはデータを「毒殺」しようとします。 2021 年には、より多くの組織がシステムに AI プラットフォームを導入するにつれて、「データ ポイズニング」攻撃の数が増加するでしょう。 過去数年間、悪意のあるハッカーは、AI に不正なデータを供給して否定的および/または不正確な結果を生成させることにより、AI および機械学習ソフトウェアを攻撃できることを発見しました。 これは 2021 年以降、ますます重要な問題になると予想されます。 悪意のあるアクターは、AI が行うべきこととは逆の処理を行う画像内の画像を AI ソフトウェアに送り込み、アルゴリズムを汚染する可能性があります。
たとえば、AI を不正検出に使用すると、ハッカーがデータをフィードして、ソフトウェアが不正行為を検出できなくなる可能性があります。 多くのセキュリティ プラットフォームは、AI と機械学習データを使用して、既存のデータの異常を特定することでサイバー攻撃を検出します。これは、検出方法を狂わせる可能性のある重大な脅威となっています。 来年は、元の AI ソフトウェアによって収集されたデータの整合性とセキュリティ チェックを実行するために、別の AI を使用する必要があるかもしれません。」 www.forgerock.com
オンフィド、オリバー・クレブス
デジタル ID 検証: 集中型モデルは分散型モデルに置き換えられています
「新しいオンライン サービスにサインアップするユーザーは、その都度個人情報を開示します。 生年月日、住所、支払いの詳細などの個人情報をさまざまなデータベースと共有します。 これにより、データ侵害による ID 詐欺の被害者になるリスクが指数関数的に増加します。 したがって、集中型データベースは時代遅れです。ユーザーによる制御がなく、第三者がこの情報にアクセスするリスクがあるからです。 一方、分散型ソリューションは、ワンタッチ アクセスを提供し、ユーザーが自分の法的アイデンティティを所有および管理できるようにします。 分散型 ID 検証ソリューションに移行しないオンライン サービスは、今後苦労するでしょう。」 onfido.com
ルーシー・セキュリティ、パロ・スタチョ
フェイクニュース時代のサイバーセキュリティ意識
「来年、フェイクニュースのジレンマはますます激化するでしょう。 職場では、これは結果をもたらします。フィルタリングされていない情報と矛盾するメッセージの洪水の中で、従業員は自分自身の方向性を定め、正しいことと間違っていることを区別することがますます難しくなっています。 同時に、間違いを犯さないようにするという個人へのプレッシャーも高まります。 多くの場合、これは辞任につながります。セキュリティの問題は雑用になり、人々は安全だと思われる技術的ソリューションに引き渡すことを好みます。 成功したサイバー攻撃のほとんどはソーシャル エンジニアリングにまでさかのぼることができますが、企業の IT セキュリティを強化するための個々の従業員の個人的な貢献は無視されています。
したがって、企業にとって、従業員をセキュリティ関連のトピックに継続的に敏感にするだけでなく、プレッシャーを取り除くことも以前よりもさらに重要になります。エラー。 これは、従業員がサイバーセキュリティに対処する際に自分の能力に自信を持てるようにする唯一の方法です。 IT セキュリティは交通安全に似ているため、単なる技術の問題ではなく、何よりもドライバーの問題です。」 lucysecurity.com