コンテンツにスキップ

イラスト by iStock; セキュリティ管理

カジノサイト

世界規模の壊滅的なマルウェア攻撃は衝撃的だが不可能ではない、研究結果が示唆

クレア・マイヤー著
2025 年 7 月 16 日

セキュリティの今日

世界的な IT 障害により旅行、医療、銀行などが妨げられてから 1 年後、サイバーキューブとミュンヘン再保険のレポートでは、世界のインフラに劇的な影響を与える可能性のある体系的なサイバー リスクが調査されました。

報告書、,さまざまな分野や業界にわたる 93 人のサイバーセキュリティ専門家から集めた洞察を提供しましたが、特に米国の組織と大企業に重点を置いています。調査の目的は、新しいシナリオに関する専門家の視点をサイバー災害モデリングに情報提供すること、リスク軽減に関するモデルの仮定が現在も当てはまるかどうかをテストすること、そしてモデルの仮説を検証または異議を唱えることができる情報に基づいた見解を収集することでした。専門家は、単なる平均ではなく、極端な結果を考慮して、それが可能性の領域にあるかどうかを判断するよう求められました。

これらの専門家は、新しいテクノロジーがサイバーセキュリティ実践に導入されるのとほぼ同じペースで脅威環境に影響を与え始めていると指摘し、新しいベクトルを活用するための防御側と攻撃側の間の競争に注目しました。回答者らは、短期的には産業用および消費者向けのモノのインターネット(IoT)デバイスが最大の懸念となると警告した。人工知能 (AI) に関して、彼らは、現在、大規模言語モデル (LLM) などの現在の AI ツールが大きな懸念となっており、汎用人工知能のような将来を見据えたアプリケーションが 5 年以上後にはより大きな懸念になるだろうと述べています。

「LLM は業界全体で生産性を向上させ、ユーザーが防御側と攻撃側の両方でサイバーセキュリティ手法を迅速に学習して実装できるようにすることが証明されています」と報告書は述べています。 「たとえば、LLM を使用すると、以前は骨の折れる作業であった高度なスピア フィッシング操作を拡張できます。逆に、LLM を使用すると、メッセージのセンチメント、発信元、以前の通信を分析して、フィッシングの試みをより適切に検出できるようになります。」

報告書では、WannaCry や NotPetya の規模で別の広範なマルウェア リスクが存在することが、多くの専門家にとって驚くべきことではないことが判明しました。専門家らは、世界のコンピュータ システムの 4 分の 1 に影響を与える世界規模の攻撃は衝撃的だが可能性があり、10% の感染は驚くべきだが可能性は高いと述べています。

その規模の感染症にはどのくらい時間がかかりますか?世界の感染率は1週間以内に5%に達すると予想される。わずか 12 時間でその速度に達するのは極端ですが、不可能ではありません。

「これらの調査結果は、マルウェアの急速な拡大の可能性と、早期の検出と封じ込めの重要性を浮き彫りにしています。」と報告書は述べています。

調査対象の専門家らは、パッチ管理、ネットワークのセグメンテーション、最新のバックアップの維持が、このような攻撃による影響を受ける可能性を減らし、感染後のそのような攻撃による経済的影響を軽減する最も効果的な戦略であると述べました。ソーシャル エンジニアリングは初期のマルウェア感染の主な媒介でしたが、専門家はセキュリティ意識向上トレーニングはマルウェアの軽減に多少効果があるに過ぎないと評価しました。

サイバー衛生を強化している組織では、広範なマルウェア イベントによる影響の可能性が 50 ~ 80% 減少すると予想できます。

今日、非常に多くの組織がクラウドベースのサービスやツールに依存していることを考えると、セキュリティと復元力の専門家にとって、クラウドに対する脅威は特に不安を感じさせます。専門家らは、たとえ長時間の停止が起こる可能性は低いと考えられているとしても、数時間から数日間続くクラウドの停止はもっともらしいことに同意した。しかし、たとえ短期間の停止であっても重大な影響を及ぼします。組織の最も重要なクラウド サービス プロバイダーが 1 日停止しただけで、クライアントの年間収益の 1% に相当する経済的損失が発生する可能性があります。停止が 5 日間延長された場合、回答者の半数は損失が少なくとも 7 倍に増加すると回答しました。

これは、の期間中の組織の経験を反映しています。クラウドストライクの停止2024 年 7 月、セキュリティ ソフトウェアの迅速な応答コンテンツ更新に欠陥があったため、多くの Microsoft Windows システムが誤動作しました。この障害により、地上の航空便は停止し、一部の医療施設ではオンライン記録へのデジタル アクセスが中断されました。ほとんどのシステムはすぐにオンラインに戻りましたが、修正には一貫性がありませんでした。

非難の声が続き、一部の企業や個人がマイクロソフト、クラウドストライク、顧客組織を順に非難した。デルタ航空は次のことを提出しました。訴訟コンピューターのクラッシュが直接的に 5 億ドル以上の自己負担損失につながったと主張して、この不具合に関して CrowdStrike に対して訴訟を起こしました。

最近の報告書によると、それ以来、CrowdStrike は設計哲学によって回復力を倍増させてきました社長マイク・セントナスからの投稿。この変更には、クラッシュ ループが検出されたときにシステムを自動的にセーフ モードに移行できるセンサーの自己回復機能が含まれています。

 

編集者注: この記事は、2024 年 7 月の CrowdStrike 障害の原因と CrowdStrike 社長 Mike Sentonas の名前の綴りに注意するために修正されました。 

ファンの不正行為に焦点を当てる

バスケットボールの試合ではリスクがコートサイドにある

上がる: スタジアムの急な階段でセキュリティを訓練する

スタジアムのスクリーニングはパートナーシップ、人材、テクノロジーに基づいて実行されます

ファンの悪質な行為からクライアントを守る 4 つの方法

現代のスポーツ会場におけるファンの不正行為を管理するための 6 つの考慮事項

最高のセキュリティ管理

EP トレンド: 住宅リスク、過激派影響力者、戦術の変化

医療訪問者管理におけるセキュリティのギャップを見つけて埋める

カジノサイト の調査は、セキュリティの進化するビジネス上の役割を測定することを目的

暴力のための暴力: 非イデオロギー的過激主義を理解する

危機介入が学校のプロアクティブなセキュリティにどのように影響するか

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる
arrow_upward