home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Manufacturing Technology >> 産業技術

RaaS:サプライチェーンへのランサムウェア攻撃が容易に

クラウドがますます多くのソフトウェア製品にアクセスするための主要な手段になっているため、最近ではすべてのアプリケーションが「サービスとしての」配信モデルに移行しているようです。したがって、ランサムウェアがクラウドの時流に乗ったのは当然のことです。

ランサムウェア・アズ・ア・サービス(RaaS)をご覧ください。これは、データネットワークをロックし、所有者に支払いを強要する(通常はビットコインまたは他の種類の暗号通貨の形式で)、事前にパッケージ化された、展開が容易な手段です。 。

マネージドサービスの最も一般的な形式と同様に、RaaSには、アプリケーションを最大限に活用するための24時間体制のテクニカルサポートとユーザーフォーラムが含まれる場合があります。購入者は、月額サブスクリプション、1回限りのライセンス料、ソフトウェアプロバイダーとの利益分配など、さまざまな方法で「ソリューション」を取得できます。供給されたとしても、RaaSには共通の目標があります。それは、デジタル騒乱を引き起こし、その過程で莫大な利益を上げることです。 Cyber​​security Venturesによると、昨年米国でランサムウェアの収益が推定200億ドルに急増した主な理由です。

伝えられるところによると、2016年頃からダークウェブで利用可能になり、それ以来、ランサムウェアを広める手段としてRaaSが急速に増加しています。あらゆる規模と高度な技術を備えた複数の独立したパートナーで構成されるグローバルサプライチェーンは、特に攻撃に対して脆弱です。大手の製造業者、流通業者、小売業者は、自分たちの家の中で厳重なセキュリティ対策に何百万ドルも費やしてきたため、自分たちが安全だと考えるかもしれませんが、最小で最も重要でないサプライヤは、顧客と運用に関する豊富な機密データへの入り口として機能します。いくつかの見積もりによると、現在、すべてのサイバー攻撃の3分の2がサプライチェーンを介して発生しています。

過去10年間で数とアプリケーションが爆発的に増加したモバイルデバイスは、感染の一般的な媒介者です。 「開発者の下請け業者がクライアント向けのAPIベースのソフトウェア拡張機能を構築するためにやってくるとしましょう」とSAPProcurementの製品戦略担当グローバルバイスプレジデントであるPadminiRanganathanは述べています。 「彼らのコードが安全であることをどうやって知っていますか?それとも、使用しているデバイスを保護しているのでしょうか?」

ランガナサン氏によると、ネットワークはクラウド内の組み込みシステムの保護にも同様に注意を払う必要があります。クラウドテクノロジーは自動的なセキュリティの脅威ではありませんが、モノのインターネットにリンクされたデバイスの急増に伴い、リスクレベルが上昇します。企業は、外部と内部の両方でデータにアクセスできるすべてのデバイスとシステムに対して厳格な監査を実施することで対応する必要があると彼は言います。

RaaSにより、サイバー犯罪者が身代金目的のネットワークを簡単に保持できるようになるため、民間企業や政府機関はデータの保護に特別な注意を払うことになると考えられます。近年のランサムウェア攻撃の急増は、そうではないことを示唆しています。 2021年だけでも、犠牲者には石油パイプライン、食肉包装業者、化学薬品販売業者、自動車メーカー、さらにはマーサズヴィニヤード島のフェリーサービスが含まれています。攻撃されたエンティティに関するパターンはないようです。それらはすべて、驚くほど簡単にステージングできるようになった攻撃の形式に対して脆弱であることが証明されただけです。

小規模なベンダー、さらに言えば大規模なベンダーは、サイバーセキュリティに投資するためのリソースが不足していると主張するかもしれません。ランガナサンは、彼らが適切な心構えで問題を見ていないと示唆しています。確かに、適切なセキュリティ対策は取得するのに費用がかかる可能性があり、バランスシートの一時的な抵抗として機能します。しかし、サイバー攻撃、特に数百万ドルに達する可能性のある身代金要求から回復するためのコストはどれくらいですか?または、小売業者やサービスプロバイダーによる怠慢のために機密性の高い個人データが危険にさらされたことに激怒している顧客を失うことによる影響はありますか? 「私たちはバリューアットリスクの概念を過小評価しています」とランガナサンは言います。

サイバーセキュリティの重要な側面の1つは、必ずしもそれ以上の費用がかかるわけではありません。さまざまなシステムやデバイスを介した侵害の脅威について、従業員が認識し、勤勉に取り組んでいます。最初は何も信頼されるべきではありません。多くの場合、攻撃の成功は、テクノロジーの脆弱性ではなく、人間の不注意に起因する可能性があります。

もちろん、ハッカーの技術は進化し続けています。今日のランサムウェア攻撃は、今後数年でまったく新しい形をとる可能性があります。テクノロジーは絶えず変化する脅威に対応するよう努めますが、システム設計者や最もカジュアルなユーザーでさえも常に警戒することが重要です。

企業は、販売、マーケティング、新製品開発のよりまばゆいばかりの世界を行うのと同じように、システムのセキュリティに注意を払う必要があります。ランガナサン氏は次のように述べています。「急速なイノベーションの名の下に、建築の衛生状態から目を離すことはできません。」


産業技術

  • 製造プロセス
  • 3Dプリント
  • 自動制御システム
  • 産業技術
    1. サプライチェーンと機械学習
    2. 製造業におけるデジタルサプライチェーンの5つの推進要因
    3. 「自動運転」サプライチェーンの到来
    4. サプライチェーンで持続可能性を育てる方法
    5. 「競争力のある武器」としてのサプライチェーンの活用
    6. ブロックチェーンはサプライチェーンに最適ですか?
    7. ヘルスケアサプライチェーンにおけるAIの可能性
    8. 公衆衛生上の緊急事態におけるグローバルサプライチェーン
    9. COVID-19がEコマースサプライチェーンをどのように変えているか
    10. バッテリーサプライチェーンを家に持ち帰る
    11. 危機に瀕している米国の医薬品サプライチェーン:不足の解決策