パンデミックのサイバー攻撃がテクノロジーの採用を促進

パンデミック中のサイバー攻撃は、国全体および世界中の組織に対する脅威の蔓延と深刻度に関して、企業にとって憂慮すべき傾向を示しています。

サイバー犯罪者は、データの適切な保護とポリシーが不足していることが多い、組織化されていないリモート ワーカーを利用しようとしています。

2020 年 2 月末以降、サイバー犯罪者が COVID-19 パンデミックによって生み出された恐怖と不確実性を利用しようとするため、フィッシング メールは 600% 以上急増しました。

これは、企業を被害から守るためにどのようなアプローチを取る必要があるかを検討する際に、組織、特に SMB からの懸念につながっています。

攻撃が増加している理由

はっきり言って、大多数の企業はリモート ワーカーの課題に対応する準備ができておらず、ハッカーはそれを最大限に活用してきました。

組織は従業員を在宅勤務にすることを余儀なくされ、その多くは、通常の業務領域外で処理されるデータを完全に保護するための適切なサイバーセキュリティ対策を実施していませんでした.

通常の労働条件で働く労働者は、異なるオフィス間の安全なネットワークと安全な VPN に慣れているかもしれません。

しかし、COVID により、従業員は自宅にいて、安全なネットワークにアクセスできなくなり、それが一段落しました。

企業がオフィス ネットワークだけを保護することがどれほど難しいかを考えてみましょう。次に、企業が独自のネットワークを使用してデータにアクセスして処理する従業員全体を保護することがどれほど難しいかを考えてみてください。後者のシナリオには、より多くの脆弱性があります。 .

ハッカーはどのように利用してきましたか?

2020 年 5 月末までに、インターネット犯罪苦情センター (IC3) は、2019 年全体 (約 400,000 件) とほぼ同じ数 (約 320,000 件) の苦情を受け取りました。

ハッカーは、攻撃の量を単純に増やすことで、これを利用してきました。

従業員とそのデバイスに通常設置されているフェイルセーフがなければ、従業員は攻撃の影響を受けやすくなり、サイバー犯罪者は、リモート ワーカーに対して攻撃 (多くの場合、フィッシング) のなだれを降ろすことで対応しています。

リモートワークがすぐになくなる可能性は低いため、組織はこれらの脅威に迅速に対応し、脅威から身を守る必要があります。

関連記事: コロナウイルス詐欺: Impact の MIT セキュリティ サービス担当ディレクターとの Q&A

誰もが殴られている

大企業も中小企業も同様に標的にされています。

地球上で最大の企業のいくつかでさえ打撃を受けています。 ちょうど今月、Carnival は大規模なランサムウェア攻撃の犠牲者となり、ゲストと従業員の個人情報が侵害されました。

一般的に言えば、大企業は小規模企業よりもサイバーセキュリティに多額の投資を行っていますが、攻撃の餌食になることは何度もあります。

中小企業自体が一般的な標的になりつつあり、現在ではすべての攻撃の半分弱が中小企業を標的にしていますが、今後の一例として大企業に目を向けています。

中小規模の企業は準備ができていませんが、侵害に屈する可能性と侵害のコストはかつてないほど高くなっています。

これにより、SMB はセキュリティ戦略に投資して、これらの脅威を最大限に回避する必要が生じています。これは、中小企業で MSSP サービスの採用が増加している要因の 1 つです。

企業の反応は？

概して、組織はサイバーセキュリティのテクノロジーと戦略により多くの投資を行うことで、これらの脅威に対応しています。

今年、企業が脅威を緩和するために行った上位 5 つの投資を見てみましょう。

多要素認証 (MFA) (20%)

MFA は私たちの日常生活に欠かせないものになりました。 これは、現在、情報を保護するために実行できる最も簡単で安全な手段の 1 つです。

必要な情報にアクセスするには、複数の識別手段が必要です。 これらは通常、次のとおりです。

• パスワードまたは暗証番号
• デバイス
• 指紋

多くのシステムが秘密の回答 (または同様の資格情報) の文字を要求することは、今でも一般的でしたが、組織は現在、侵害を防ぐために MFA を頻繁に利用しています。

資格情報の盗難による侵害の 37% は、盗まれた資格情報または脆弱な資格情報を使用しています。

不十分な資格情報は侵害の主な原因の 1 つであり、企業は MFA を利用することで、脅威 (特にブルート フォース攻撃) を非常に簡単に軽減できます。

関連記事：多要素認証の利点

エンドポイント保護 (17%)

従業員が従来のオフィス ネットワークの外で使用しているエンドポイントの数は、リモート ワーク環境の結果として急増しています。

スタッフが会社のデバイスを使用して機密データをリモートで処理している組織の場合、IT チームがデバイスを監視、更新し、完全に保護されていることを確認できるシステムを使用することは賢明です。

現在のリモート ワークの状況は、ロックダウンの制限が解除された後も長く続く可能性が高いため、企業にとって 2 番目に重要な優先事項にランク付けされていることは驚くことではありません。

フィッシング対策ツール (16%)

多くの SMB は、ウイルス対策に関する限り、基本レベルの保護を備えている可能性がありますが、新しい脅威には、より高い標準のセキュリティが必要です。

次世代のウイルス対策ソリューションなどのフィッシング対策ツールは、最新のタイプの攻撃を回避する高度な機能を備えているため、企業間での採用が拡大しています。 フィッシングを含む。

次世代アンチウイルスの特徴は次のとおりです。

• 機械学習:ファイルは、悪意のある要素を検出できる自動化されたボットを使用して、使用前に分析されます。ユーザーを中断する必要はありません。
• 動作分析:コンピュータ プロセスをリアルタイムで監視し、異常な動作を検出して、悪意のあるプロセスを終了させることができます。
• 脅威インテリジェンス:デバイスが脅威に遭遇すると、ネットワーク内の他のすべてのデバイスが更新され、手動入力を必要とせずに危険に対抗します。

VPN (14%)

パンデミックの後、VPN は組織によって大規模に採用されました。実際、ロックダウンの初期段階で使用量が 2 倍以上に増加しました。

2020 年 3 月 8 日から 3 月 22 日の間に、米国での VPN の使用は COVID-19 に対応して 124% 増加しました。

その理由は単純です。VPN を使用すると、企業は、外部のアクターが侵入することを心配することなく、従業員が内部で作業するための仮想ネットワークを作成できます。

たとえば、パブリック、ホーム、およびその他のセキュリティで保護されていないネットワークは、スタッフが使用するのはリスクが高い可能性があるため、VPN は企業、特にリモート スタッフが大量の機密データを処理する企業の使用に適しています。

セキュリティ教育 (12%)

最後に、攻撃の軽減に役立つサイバーセキュリティ トレーニング プログラムの採用があります。

発生するサイバー攻撃の大部分は、人的ミスが原因です。 フィッシングはその最も顕著な例です。フィッシングは成功するために人的エラーに依存しています。 メールをクリックしてはいけない人。

一部の推定では、サイバー攻撃の最大 90% が部分的に人的エラーの結果であると示唆されています。

これが、組織がスタッフの教育に多額の投資を行っている理由です。攻撃のリスクの多くは、何に注意し、脅威に対処するかについてエンド ユーザーにトレーニングするだけで軽減できます。

年に 1 回の全社的なトレーニングや雇用主からの最新情報を受けている従業員はわずか 31% であり、脅威の緩和を強化しようとしている企業にとっては改善の余地がたくさんあります。

最近の出来事に照らして、多くの組織は、従業員が当面の間リモートで作業している間、失われた地位を補うためにその場しのぎのソリューションを実装しようとして、サイバーセキュリティに追いついていることに気づきました.

ビジネスのサイバーセキュリティが現在および将来にわたって良好な状態であることを確認する方法の詳細については、eBook「現代の SMB にとって優れたサイバーセキュリティ防御とは何か?」をダウンロードしてください。