サイバー セキュリティの将来を考える場合、重要な注意点の 1 つは、すべてが瞬時に変化する可能性があるということです。そこで、このブログでは、サイバー セキュリティの将来と、2022 年と 2023 年に考慮すべき事項について説明します。
どのサイバーセキュリティリスクが存続するのか?
特定の攻撃戦略は効果的であるため、存続する可能性があります。当社の専門家によると、これらの攻撃は依然としてサイバー セキュリティ上の重大な懸念事項です。
リモートワーカーや集中力のないワーカーが直面する危険
リモートワークは、2021 年に最も目立つサイバー セキュリティの脅威となるでしょう。COVID-19 に関する多くの規則が依然として存在するため、リモートワーク (およびそれに伴うサイバーの危険) は今後も広く普及し続けるでしょう。
悪意のある行為者は、インターネットに接続する保護されていないデバイスや誤って設定されたデバイスを狙うが、パンデミックの懸念に対応して企業がリモートワークを推進して以来、その仕事ははるかに簡単になった。
Fuelled Networks の社長であり、Field Effect のパートナーでもあるアーニー・シャーマン氏は、在宅勤務ポリシーは今年最も重要なサイバー セキュリティ トレンドであると述べています。シャーマン氏の会社は、企業がこれらのサービスを顧客のビジネス戦略に合わせて計画、管理、調整できるよう支援するマネージド IT およびセキュリティ サービスを提供しています。
企業の支援が境界セキュリティによって保護されていると考えることはもはやできません。代わりに、ゼロトラスト パラダイムを採用し、企業のリソースとセキュリティ保護されていないデバイスが同じ環境を共有し、適切に保護する必要があると想定する必要があります。
サイバー犯罪者は、多忙な、または気が散っているリモート従業員を悪用し続ける可能性があります。
非常に特殊なサイバー攻撃
過去数年間、ほとんどの人は家に閉じこもり、余暇の時間が増えました。悪者でさえもです。ほとんどの人はその時間を運動、新しいスキルの習得、映画鑑賞などに利用しましたが、中には新たな攻撃ターゲットの調査に利用した人もいました。
サイバー犯罪サービス (CaaS) 市場の拡大により、サイバー攻撃者は攻撃ツールをレンタルまたは購入できるようになりました。これにより、身代金を支払う可能性が高い組織や、より高い投資収益率をもたらす組織を戦略的にターゲットにし、調査する時間が増えました。
一般データ保護規則 (GDPR)、個人情報保護および電子文書法 (PIPEDA)、カリフォルニア州消費者プライバシー法 (CCPA) などの規則の施行により、データ侵害の被害者は罰則の対象となる可能性があります。攻撃者はこれを悪用し、脅迫の要求を変更して、規制上の罰金を支払うよりも身代金を支払う方が魅力的になるようにしています。
有効なオープンソースソフトウェアやツールの不正使用
デュアルユース ツールは、法務部門の侵入テスト グループによって定期的に保守および更新されるため、それらなしでは構築とテストに何年もかかるような複雑な攻撃の多くに役立ちます。構築に何年も何百万ドルもかかった大規模なウイルスが最近公開されたことで、市販のデバイスの方が通常はコスト効率が高く、隠蔽も簡単であることがわかりました。
進行中の宣伝キャンペーン
過去 20 年間で、情報に対するニーズは増加しています。ソーシャル ネットワーキング サイトやアプリの全体的な使用により、消費者はニュースやさまざまな資料にアクセスできるようになりました。しかし、悪意のある行為者がこの情報に対する需要を悪用することも容易になりました。
これらの人々は、政治的目的を追求するために、テキスト、写真、ビデオを改変します。ディープフェイク、ソーシャル メディア ボット、その他の手法は、誤解を招く情報を広めたり、さまざまな方法で世論に影響を与えたりするために頻繁に使用されます。
サイバーセキュリティの主なトレンドは何ですか?
あらゆる規模や業種の組織は、増加する傾向と潜在的なリスクを監視する必要があります。
サイバー犯罪対策サービス (CaaS)
サービス経済としてのサイバー犯罪は、数千、あるいは数百万のハッカーやサイバー犯罪者の専門知識とツールを 1 人の攻撃者が自由に使えるようにします。これにより、未熟なハッカーが複雑な攻撃を迅速に実行することが容易になります。法執行機関による大規模な摘発が数多く行われているにもかかわらず、悪意のある行為者が検出されないように方法やアプローチを変更しているため、CaaS 市場は機能し続けています。
マルウェアプログラミング
マルウェア攻撃はますます自動化が進んでおり、サイバー セキュリティ部門もそれに追いつく必要に迫られています。セキュリティ専門家は、実行困難な攻撃で能力を試している単独のハッカーに直面する必要はなくなりました。ハッカーは今やマシンを使用してサイバー犯罪を自動化し、毎日何百もの攻撃を仕掛けることができます。ランサムウェアが蔓延するにつれて、大規模な攻撃だけがメディアの注目を集める傾向にあります。
多形性ウイルス
現在、多くのマルウェアの亜種にはポリモーフィック特性が備わっており、セキュリティ チームや一般的な検出方法を回避するために識別特性を継続的に変更しています。多くの CaaS サービスには、隠蔽された状態を維持するために変更できるコードが含まれています。
第三者の危険と危険性
企業がデジタル技術への取り組みを強化し、採用を続けるにつれ、多くの企業が IT およびセキュリティ サポート要件をサードパーティにアウトソーシングしています。前述のように、サードパーティへの依存は、特にこれらのリスクを管理する計画がない企業にとって、サイバー セキュリティのリスクを高めます。
人間的要因
サイバー セキュリティにおいて唯一不変なのは、人的要因です。技術の開発、構成、使用には必ず人間が関わっており、人間は間違いを犯します。間違いが悲惨な結果を招くリスクを軽減するには、教育、トレーニング、監視が必要です。最近のラジオ インタビューで、Field Effect の創設者、CEO、CTO である Matt Holland 氏は、「リンクをクリックする場合でも、ネットワークを誤って構成する場合でも、ほとんどの場合、人的要因が問題になることがよくありますが、これは過小評価されていると思います」と述べています。
注目の画像: rawpixel.com による画像
Whitepapers.online を購読して、健康、マーケティング、ビジネス、その他の分野に影響を与えるテクノロジー大手による新しいアップデートや変更について学んでください。また、当社のコンテンツが気に入った場合は、Facebook、WhatsApp、Twitter などのソーシャル メディア プラットフォームで共有してください。