それは驚くことではありませんが、ランサムウェア攻撃2021 年に増加しましたが、その増加額と、Verizon の年次報告書で明らかになった傾向の背後にある脅威の存在は、少し驚くべきものでした。

「特に懸念されるのは、ランサムウェア侵害の驚くべき増加です。これは 1 年間で 13% 増加しました。これは、過去 5 年間を合わせたよりも大きな増加を示しています。」2022 年ベライゾン データ侵害調査報告書 (DBIR)お知らせ。 「犯罪者がますます洗練された形式のマルウェアを利用しようとする中、個人情報への違法なアクセスを悪用し収益化することに特に成功していることが証明され続けているのがランサムウェアです。」

そのデータ侵害やインシデントの世界で何が起こっているかを知る試金石となる Verizon の年次報告書では、23,896 件のセキュリティ インシデントが分析されています。これらのインシデントのうち、5,212 件で侵害が確認されました。

• 事件:情報資産の完全性、機密性、または可用性を損なうセキュリティ イベント。
  
  
• Breach:権限のない者へのデータの開示が確認されたインシデント

2022 年に明らかにされるその他の注目すべきトレンドDBIR違反の 5 件中 4 件近くが現在原因であると考えられることを含む組織犯罪。 DBIR研究者らはまた、外部の関係者が組織に侵害を引き起こす可能性が、組織にある場合よりも 4 倍以上高いことも発見しました。内部俳優。

レビュー期間中に分析された侵害では人的要素も主要な役割を果たしており、サイバーセキュリティ防御においては人が最も弱い部分であることが多いことが裏付けられています。

「2022 年のレポートでは、侵害全体の 25 パーセントがソーシャル エンジニアリング攻撃の結果であり、人的ミスや特権の悪用を加えると、過去 1 年間に分析された侵害の 82 パーセントは人的要素によるものであるとレポートは説明しています。」

そして世界がそれに取り組む中サプライチェーンの問題サイバーセキュリティの世界でも同じ影響が感じられました。

分析の結果、「システム侵入インシデントの 62% は組織のパートナーを通じて発生した」ことが判明しました。DBIR。 「適切なパートナーを侵害することは、サイバー犯罪者にとって威力を倍増させるものであり、多くの組織がサプライ チェーンを保護する際に直面する困難を浮き彫りにしています。」

地政学的な緊張も、国家関連のサイバー攻撃に対する認識、巧妙さ、可視性の向上に一役買っているとベライゾンは述べた。

「過去数年間、パンデミックにより多くの重大な問題が明らかになり、企業はリアルタイムで対処する必要に迫られています。しかし、サイバーセキュリティの世界ほど、適応する必要性が切実に求められているところはありません。」と Verizon の CEO 兼会長の Hans Vestberg 氏は述べています。「デジタル化が進む世界に向けて加速し続ける中、効果的な技術ソリューション、強力なセキュリティ フレームワーク、教育への一層の注力がすべて、確実にその役割を果たすことになります。ビジネスは引き続き安全です、そして顧客は保護されました。」

経営陣の行動

ランサムウェア。2022 年の調査結果に関する CISO パネルディスカッションにてDBIR、オーストラリア、カナダ、英国、米国で事業を展開する政府サービス会社 Maximus の CISO である Frank Aiello 氏は、彼の組織は準備に重点を置くことで増大するランサムウェアの脅威に対応していると述べました。

この重点の目的の一部は、マキシマスがランサムウェア攻撃が発生した場合に対処する準備ができていることを確認することと、適切な予防措置を講じていることを保険会社に示すことでもあります。ここ数年、アイエロ氏は、マキシマス氏がいつ再申請するかに気づいたと語った。サイバー保険フォローアップの質問とランサムウェアの補足が増加していること。

「これは彼らにとって重点分野です」と彼は述べ、Maximus はリスクを軽減するために特権管理ソリューションと管理者権限のより広範な管理を実装していると付け加えました。

金融サービス テクノロジー企業 Fiserv の上級副社長兼サイバーセキュリティ運用グローバル サイバーセキュリティ サービス責任者のロナルド スモーリー氏は、彼の組織ではランサムウェア攻撃への対応プロセスについての従業員の教育にも重点を置いていると述べました。

「私たちは皆、自分が何をしようとしているのか分かっていると思っています。しかし、この種のインシデントを管理する際の役割と責任を人々が確実に理解できるように、技術的および非技術的な対応について互いに教育しましょう。」とスモーリー氏は言いました。

文化。サイバーセキュリティの人的要素の側面に対処するために、スモーリー氏はまた、同僚や従業員を教育してセキュリティ文化の考え方。

「コンプライアンスを遵守するには、通常の 1 時間のクリックスルー教育だけではありません訓練要件;本当にトップからその文化を持たなければなりません」と彼は言いました。 「ビジネスへの摩擦を軽減しながらセキュリティを強化し、なぜそれを行うのか、なぜそれが存在するのかを説明したいと考えています。なぜなら、それはあなたを保護するように設計されているからです。」

サプライ チェーン。サプライ チェーン攻撃への対処に関しては、脅威インテリジェンス プロバイダーである Digital Shadows の CISO であるリック ホランド氏は、組織は自社の資産が何であるか、重要な資産が何であるか、およびそれらにアクセスできるベンダーを特定することから始める必要があると述べました。

「王国への鍵を持っているベンダーは誰ですか?サプライチェーンを優先順位付けして、消化しやすいものにしてください。」とホランド氏は付け加えた。

スモーリー氏はまた、彼の組織のサイバー脅威インテリジェンス チームがベンダー リスク管理チームやサードパーティ リスク管理チームとより連携し、完全に連携できるようになったとも述べました。脅威の状況を理解します。

このアプローチを採用すると、主要なサプライヤーやベンダーとのパートナーシップを特定したり、問題やインシデントが発生した場合に双方がどのように反応するか、誰が対応すべきかを特定するのに役立ちます最初に連絡しました。

「人々のことを知っていますか? コールチェーンを正しく行うつもりですか? 問題が発生し、適切な人々に連絡する必要がある場合に、どのようにやり取りが行われるかを理解してください。」とスモーリー氏は付け加えました。