ランサムウェアの惨劇:別の種類の流行
COVID-19の文字通りの現実を考えると、昨年の経験から、比喩的な意味で「エピデミック」や「パンデミック」などの言葉を使用することを躊躇しました。しかし、ランサムウェアに関しては、その誘惑は強いものです。
ランサムウェア攻撃は、それらを特徴づけることを望んでいますが、持続的で急速に成長している惨劇です。 2016年、サイバーセキュリティ会社のKaspersky Labからの報告によると、その年の攻撃数は3倍に増加し、40秒に1回に相当します。それ以来、状況はさらに悪化しました。昨年、FBIは、米国だけでランサムウェアによる総損失を191億ドルと推定しました。また、Cybersecurity Venturesは、世界的なサイバー犯罪の総コストは、その多くがランサムウェアの形で、2015年の3兆ドルから、2025年までに10.5兆ドルに達すると予測しています。
企業はサイバーセキュリティ製品とサービスに多額の費用をかけて対応しています。 Cybersecurity Venturesは、2017年から2021年の間に1兆ドル以上の数字を出し、Gartnerは、情報セキュリティとリスク管理テクノロジーへの世界的な支出は、2021年だけで1,504億ドルに達すると報告しています。しかし、ランサムウェア攻撃の継続的な拡散(および成功)は、そのお金が十分であるか、または生産的な方法で展開されているかどうかという1つの疑問を投げかけます。
サイバー攻撃は絶えず進化しており、ランサムウェアを使用してビジネスを恐喝することは、今日特に人気があります。最近の攻撃の犠牲者には、コロニアルパイプライン、食肉包装業者JBS、化学薬品販売業者のブレンターク、コンピューターメーカーのエイサーが含まれます。公的または私的を問わず、どの業界や組織も免除されているようには見えません。そして、多くの人がコンピュータシステムを復元するために何百万ドルもの身代金を支払うことになります。
これらの攻撃にすべてのメディアの注目が集まっているため、企業が情報を強化するためにこれ以上のことをしていないのはなぜかという疑問が生じます。話題を呼んでいる有名人にもかかわらず、攻撃の多くは、地元の警察署、ママとポップの店、政府機関など、それらと戦うためのリソースや専門知識が不足している小規模な組織に向けられています、と副社長のデイブ・センチは言いますマスターカード会社NuDataSecurityとの製品開発の概要。
ランサムウェアから身を守るための最初のステップは、正しい質問をすることです、とSenciは言います。 「保護しているプラットフォームとアカウントの背後にはどのような価値がありますか?私は個人の401K情報を保持していますか?誰かの銀行口座情報?何を守ろうとしているのですか?」
その後、最大の脆弱性がどこにあるかを綿密に調べます。これらすべての質問への回答は、組織がサイバーセキュリティに費やすべき労力の量と、限られたリソースをどこに向けるべきかを判断するのに役立ちます。
従業員の教育は不可欠です。多くのサイバー攻撃は、従業員を仕事に連れて行き、システムに接続する従業員の個人用デバイスを標的にすることで成功します。これらは通常、企業ネットワークよりもハッカーからの保護が弱くなります。脆弱性は、従業員が検証するのに苦労しないかもしれない請求書の受領など、日常のコミュニケーションでも発生します。 「玄関先でランサムウェアを防ぐ必要があります」とSenci氏は言います。
ほとんどの企業にとっての不幸な現実は、攻撃の潜在的に壊滅的な影響にもかかわらず、サイバーセキュリティに費やすことができるお金と時間は非常に限られているということです。したがって、リソースは、最も影響が大きい場所、つまり攻撃の可能性が最も高い領域をターゲットにする必要があります。 Senci氏は次のように述べています。「詐欺師は最大の価値と最小の仕事量を求めています。」
最高情報責任者とI.T.専門家は、企業システムを保護するという前例のないほどのプレッシャーにさらされています。サイバーチームは、組織内外のネットワークユーザーとやり取りする必要があります。後者の場合、これには商品やサービスを提供するほぼすべての個人または企業が含まれます。 Senciは、サイバーセキュリティの現在の傾向に精通しており、動作やワークフローパターンの異常を吸い上げることができる専門家のサードパーティと協力することをお勧めします。このようなエンティティは、サイバー攻撃の性質が絶えず変化していることを常に把握している必要があります。昨日の選択違反は、分散型サービス拒否攻撃であった可能性があります。今日はランサムウェアですが、明日はどのような形になるのでしょうか。 Senciにアドバイスします。「静的データのみを活用している人と一緒に作業しないでください。変化し続けるでしょう。」
次へ: 「サービスとしての」ランサムウェア。
COVID-19の文字通りの現実を考えると、昨年の経験から、比喩的な意味で「エピデミック」や「パンデミック」などの言葉を使用することを躊躇しました。しかし、ランサムウェアに関しては、その誘惑は強いものです。
ランサムウェア攻撃は、それらを特徴づけることを望んでいますが、持続的で急速に成長している惨劇です。 2016年、サイバーセキュリティ会社のKaspersky Labからの報告によると、その年の攻撃数は3倍に増加し、40秒に1回に相当します。それ以来、状況はさらに悪化しました。昨年、FBIは、米国だけでランサムウェアによる総損失を191億ドルと推定しました。また、Cybersecurity Venturesは、世界的なサイバー犯罪の総コストは、その多くがランサムウェアの形で、2015年の3兆ドルから、2025年までに10.5兆ドルに達すると予測しています。
企業はサイバーセキュリティ製品とサービスに多額の費用をかけて対応しています。 Cybersecurity Venturesは、2017年から2021年の間に1兆ドル以上の数字を出し、Gartnerは、情報セキュリティとリスク管理テクノロジーへの世界的な支出は、2021年だけで1,504億ドルに達すると報告しています。しかし、ランサムウェア攻撃の継続的な拡散(および成功)は、そのお金が十分であるか、または生産的な方法で展開されているかどうかという1つの疑問を投げかけます。
サイバー攻撃は絶えず進化しており、ランサムウェアを使用してビジネスを恐喝することは、今日特に人気があります。最近の攻撃の犠牲者には、コロニアルパイプライン、食肉包装業者JBS、化学薬品販売業者のブレンターク、コンピューターメーカーのエイサーが含まれます。公的または私的を問わず、どの業界や組織も免除されているようには見えません。そして、多くの人がコンピュータシステムを復元するために何百万ドルもの身代金を支払うことになります。
これらの攻撃にすべてのメディアの注目が集まっているため、企業が情報を強化するためにこれ以上のことをしていないのはなぜかという疑問が生じます。話題を呼んでいる有名人にもかかわらず、攻撃の多くは、地元の警察署、ママとポップの店、政府機関など、それらと戦うためのリソースや専門知識が不足している小規模な組織に向けられています、と副社長のデイブ・センチは言いますマスターカード会社NuDataSecurityとの製品開発の概要。
ランサムウェアから身を守るための最初のステップは、正しい質問をすることです、とSenciは言います。 「保護しているプラットフォームとアカウントの背後にはどのような価値がありますか?私は個人の401K情報を保持していますか?誰かの銀行口座情報?何を守ろうとしているのですか?」
その後、最大の脆弱性がどこにあるかを綿密に調べます。これらすべての質問への回答は、組織がサイバーセキュリティに費やすべき労力の量と、限られたリソースをどこに向けるべきかを判断するのに役立ちます。
従業員の教育は不可欠です。多くのサイバー攻撃は、従業員を仕事に連れて行き、システムに接続する従業員の個人用デバイスを標的にすることで成功します。これらは通常、企業ネットワークよりもハッカーからの保護が弱くなります。脆弱性は、従業員が検証するのに苦労しないかもしれない請求書の受領など、日常のコミュニケーションでも発生します。 「玄関先でランサムウェアを防ぐ必要があります」とSenci氏は言います。
ほとんどの企業にとっての不幸な現実は、攻撃の潜在的に壊滅的な影響にもかかわらず、サイバーセキュリティに費やすことができるお金と時間は非常に限られているということです。したがって、リソースは、最も影響が大きい場所、つまり攻撃の可能性が最も高い領域をターゲットにする必要があります。 Senci氏は次のように述べています。「詐欺師は最大の価値と最小の仕事量を求めています。」
最高情報責任者とI.T.専門家は、企業システムを保護するという前例のないほどのプレッシャーにさらされています。サイバーチームは、組織内外のネットワークユーザーとやり取りする必要があります。後者の場合、これには商品やサービスを提供するほぼすべての個人または企業が含まれます。 Senciは、サイバーセキュリティの現在の傾向に精通しており、動作やワークフローパターンの異常を吸い上げることができる専門家のサードパーティと協力することをお勧めします。このようなエンティティは、サイバー攻撃の性質が絶えず変化していることを常に把握している必要があります。昨日の選択違反は、分散型サービス拒否攻撃であった可能性があります。今日はランサムウェアですが、明日はどのような形になるのでしょうか。 Senciにアドバイスします。「静的データのみを活用している人と一緒に作業しないでください。変化し続けるでしょう。」
次へ: 「サービスとしての」ランサムウェア。
産業技術