サイバー攻撃関連
今週のセキュリティニュース - 2023年12月1日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
過去2年間でランサムウェア攻撃が倍増 - Akamai
クラウド企業のアカマイ・テクノロジーズ合同会社は、ランサムウェアの増加、ゼロトラストの導入、マイクロセグメンテーションの利点について取り上げたレポート「インターネットの現状|猛威を振るうランサムウェア」を発表しました。
レポートによると、調査に回答した企業においてランサムウェアグループによる合計被害件数は、2022年第1四半期から2023年第1四半期にかけて143%増加したことが明らかになりました。
企業が、様々なサイバー攻撃から重要な資産を保護するためにはリスクの再評価が重要であり、そのための重要な方法の1つがゼロトラスト・アーキテクチャであると述べています。
参照:Akamai「猛威を振るうランサムウェア:進化する悪用手法と執拗なゼロデイの利用」
2024年のサイバーセキュリティ動向予測を発表 - KnowBe4
KnowBe4は、自社のサイバーセキュリティエキスパートチームによる2024年のサイバーセキュリティ動向予測を発表し、以下の5つを挙げています。
- AIを利用するサイバー犯罪と防御手法の増加
- ランサムウェア攻撃はサプライチェーンサービスを標的に
- 景気の減速がセキュリティプログラムと事業継続計画に影響
- サイバー犯罪に対抗するために強化される国際連携と協力関係
- ディスインフォメーション活動が恐喝スキームにつながる
また、サイバー攻撃の脅威が巧妙かつ複雑になっているなかで、強固なセキュリティ文化を醸成することは重要であるとしています。
参照:PR TIMES KnowBe4「KnowBe4、2024年の5大サイバーセキュリティ脅威予測を発表」
パスキーに関するブログを公開 - ISR
パスキーに関する誤解を解説したブログをクラウドWatchに掲載しました。
「パスキー認証の導入には高いコストがかかるのではないか」「PINコードによるパスキー認証は安全性が落ちるのではないか」という2つの誤解について、図などを交えて解説する内容となっています。
参照:クラウドWatch「パスキー認証の誤解を解く:企業のセキュリティを変える未来の鍵・パスキー」
国外
サイバー攻撃が70%急増、金融セクターが最も被害を受けていることが明らかに - BlackBerry 調査
BlackBerryが発表した新たなGlobal Threat Intelligence Reportによると、サイバー攻撃が大幅に増加しており、攻撃の多様化と防御制御を回避するために展開されるツールの種類が増加していることが明らかになりました。
同レポートは、BlackBerryが6月から8月までの3カ月間に傍受した330万件のサイバー攻撃に基づいており、3カ月前に比べて70%増加しているとのことです。
サイバー攻撃の増加が最も顕著であったのは、世界経済におけるその役割と保有するデータを持つ金融セクターであり、ヘルスケア、政府機関、重要インフラを抑えて、サイバー脅威が最も標的とする業種にランクインしました。
参照:BlackBerry「Global Threat Intelligence Report」
CISA が「セキュア・バイ・デザイン」警告シリーズを発表
米国のサイバーセキュリティ機関CISAは11/29(米国時間)、ソフトウェア開発ライフサイクルでセキュリティを実装しなかった場合に生じる損害を強調することを目的とした新しいタイプの警告を発表しました。
この警告は、脅威対策の具体的な方法ではなく、ベンダーのセキュリティ実装に関する意志決定でどのように被害を減らすことができるかに関する情報を提供しています。
CISAのアラートシリーズの第1回目でCISAは、セキュア・バイ・デザインの原則に基づき、ソフトウェアメーカーに製品開発時のデフォルト設定の見直しや顧客環境でのフィールドテスト実施を奨励しています。
参照:CISA「The CyberThreat Report: November 2023」