2023年に何らかのサイバー攻撃に遭遇した企業は過半数を超える
サイバー攻撃に遭遇する企業は、引き続き、増加傾向にあります。この実態を浮き彫りにした新たなデータが公開され、現在の多くの企業や団体が直面しているリスクの詳細が明らかにされました。
サイバー攻撃に遭遇する企業は、引き続き、増加傾向にあります。この実態を浮き彫りにした新たなデータが公開され、現在の多くの企業や団体が直面しているリスクの詳細が明らかにされました。
高度化し続けるサイバー攻撃は、世界を悩ます課題となっています。サイバー攻撃の継続的な進化に伴い、セキュリティ意識(アウェアネス)の必要性は浸透し、セキュリティアウェアネストレーニング市場は米国から、北米・南米、ヨーロッパを中心にEMEA諸国へ、そして日本を含むアジア太平洋地区へと拡大し続けています。その中、欧米では、セキュリティ意識向上トレーニング(SAT)は、単なるセキュリティ意識(アウェアネス)の枠を超えて、進化し始めています。これに関連して、KnowBe4のセキュリティアウェアネス・アドボケートである Martin Kraemer(マルティン・クレーマー)が興味あるブログを投稿しています。
WIREDが最近公開した記事を読んで、失望と共に驚きも感じました。なんと、セキュリティ企業のMandiantの研究者は、USBメモリーを使用するスパイ用のマルウェア「Sogu」が、欧米企業によるアフリカでの事業で拡散していることを発見しました。
スウェーデンを拠点とするセキュリティ企業のTruesecの研究者は、外部のMicrosoft Teamsのメッセージを介してマルウェア「DarkGate Loader」を配信するフィッシングキャンペーンを追跡しています。
アイデンティティ管理サービスのリーディングカンパニーであるOktaは、IT部門の従業員を狙ったソーシャルエンジニアリング攻撃について警告しています。このソーシャルエンジニアリング攻撃は、IT部門の従業員の心理的な隙を突き、企業や組織のネットワークに侵入して管理者権限を取得することを目的としています。
FBIの最重要指名手配犯の一人として悪名高いアメリカの銀行強盗であったウィリー・サットンは、逮捕された後に「あなたはどうして銀行強盗をするか」と問われると、「そこにカネがあるから」と答えたと逸話があります。金融機関で働く情報セキュリティの専門家であれば、サイバー犯罪者が何故金融機関を狙うのかは、このサットンの「そこにカネがあるから」という感情的な動機と同じであることに同意するでしょうか。
フィッシング攻撃で定期的になりすましの対象となっている企業は350社以上あります。しかし、Microsoftのなりすましが際立って多くなっているのは、他の企業ブランドにはない旨みがあるためです。
英国のセキュリティベンダーであるソフォス社が公開した新しい調査レポートのデータによると、ランサムウェア攻撃を現在実行しているサイバー犯罪者はその能力を高めており、利用しているツールキットの機能も大幅に向上しているため、防御側の組織が攻撃を検出して対応できる時間が短くなっています。
英国バークシャーに本拠を置くサイバーセキュリティコンサルタント会社であるSavanti社が公開したレポートは、サイバーセキュリティリスクに関する経営幹部のセキュリティ意識(アウェアネス)に問題があり、企業に重要な影響をもたらしていることを指摘しています。