2020 年、ヨーロッパでの重要な標的に対するサイバー攻撃 (KRITIS) の数は倍増しました。 重要なインフラストラクチャに対するサイバー攻撃は、過去 XNUMX 年間でより頻繁になり、費用も大幅に増加しています。 ランサムウェアは特に頻繁に使用され、攻撃はますます XNUMX 段階で実行されます。
ここですでに報告されているように、サイバー犯罪者はここ数か月で重要なインフラストラクチャ企業をますます標的にしています。 これは、欧州連合サイバーセキュリティ機関 (ENISA) の最新の数値によっても確認されています。 当局によると、2020 年には、重要インフラ組織 (KRITIS) に対する注目に値する悪意のある攻撃が 304 件ありました。前年は 146 件でした。 医療業界の病院やその他の企業に対する攻撃の数は 47% 増加しています。 米国のコロニアル パイプラインや JBS の場合と同様に、ランサムウェアがほとんどの場合に使用されました。 ENISA はまた、この急激な増加の理由の XNUMX つとして、パンデミックとそれに伴う制限を挙げています。 特に、多くのサービスが急いでデジタルの世界に移行したことは、セキュリティが最初は二次的な重要性を持っていたことを意味していたと思われます。
パンデミックラッシュが安全に取って代わった
ソフォスの英国のセキュリティ研究者による調査でも、重要なインフラストラクチャへの攻撃の数が増加しただけでなく、インシデントごとのコストも増加したことが示されました。 2020 年には平均 761.106 ドルが発生しましたが、2021 年の最初の数か月ですでに 1,85 万ドルに達しています。 ただし、これらの値には、保険、逸失利益、回復、および実際の身代金のコストがすでに含まれています。
ENISA と Sophos は、サイバー犯罪者による新たな詐欺も指摘しており、多くの企業にとってさらに大きな問題を引き起こす可能性があります。 ハッカーが実際のランサムウェア攻撃の前に被害者のシステムから最初にデータをダウンロードする XNUMX 段階攻撃の数がこの XNUMX 年だけ増加した後、現在、XNUMX 段階目の攻撃がますます観察されています。 彼らは、被害者から取得したデータを使用して、ビジネス パートナーや顧客を脅迫し、追加の身代金を受け取ります。
ファイルレス攻撃が増加中
いわゆる「ファイルレス攻撃」も増加しています。 これらは、ランサムウェアが隠されているファイルがなくても、クリックするだけで実行できます。 むしろ、コンピュータのオペレーティング システム (RAM メモリなど) に隠され、ハード ドライブにはまったく表示されません。 その結果、ファイルレス攻撃は多くのセキュリティ ソフトウェアのレーダーの下に留まり、邪魔されずに機能することができます。
これらの脅威はすべて、サイバー犯罪者との闘いを政治的なスポットライトにさらすことにもなりました。 将来、米国司法省は、テロリストに対して使用されるのと同じ手段でランサムウェアと戦うことを望んでいます。 英国はまた、サイバー犯罪者を追い詰めるために国家サイバー軍を設立しました。 さらに、FBI はセキュリティ会社の Elliptic と協力して、通常はビットコインで行われるランサムウェアの支払いを恐喝者に追跡する方法を発見しました。 これにより、犯罪者が身代金をオンラインで「洗浄」して現実世界の通貨に交換することが難しくなり、将来的にはランサムウェアの望ましさを著しく損なう可能性があります。
8comについて 8com Cyber Defense Center は、8com の顧客のデジタル インフラストラクチャをサイバー攻撃から効果的に保護します。 これには、セキュリティ情報およびイベント管理 (SIEM)、脆弱性管理、専門的な侵入テストが含まれます。 さらに、共通規格による認証を含む、情報セキュリティ管理システム (ISMS) の開発と統合を提供します。 認識対策、セキュリティ トレーニング、およびインシデント対応管理により、オファーが完成します。