“サイバーセキュリティは世界経済にとって最大の脅威です, CEOは言う”
だから7月を読む 9 その上の主要なニュース出版物の見出し Webサイト ほんの2ヶ月前.
インターネットとネットワークセキュリティに関する懸念は、インターネットが存在する限りずっと続いています。. しかし, 私たちが現在直面している脅威は、より大胆な関係者によるものであり、あらゆるセクターや業界の国家安全保障と財政的実行可能性にさらに悲惨な結果をもたらしています。.
に 地球規模, サイバー犯罪の標的となる国は、資源が豊富な先進国です。. 持っている人 最悪のサイバーセキュリティ, 攻撃の主な原因, 未発達の傾向があります; 大多数は経済的にもセキュリティ的にも中間のどこかにあります.
どれくらい悪い? 最近の統計を見てください.
サイバーセキュリティ統計
私たちは常に大金のエクスプロイトについて耳にします, しかし、より一般的なサイバー犯罪は、回復するためのリソースを持たない中小企業を標的にしています. これらの攻撃はしばしばニュースになりません. 巨大なランサムウェア攻撃と記録破りのデータ侵害ごとに, ブラウザハイジャックの事件は何千もあります, パッチが適用されていないソフトウェア, 期限切れのセキュリティ証明書, 毎日の1時間ごとに発生する暗号マイニング.
ここに物事を展望するためのいくつかの目を見張るような事実があります.
サイバー犯罪経済は繁栄しています: 企業が数十億の収益を失っている間, サイバー犯罪者は $1.5 年間1兆 利益で. これらの数字には、完全な盗難が含まれています, ランサムウェアの収益, 地下市場でのデータの販売.
パブリックおよびプライベートのサイバーセキュリティ支出は増加しています – でも足りない: 米国政府は サイバー犯罪防止のための支出の増加 に 4.1 パーセント; 企業は平均して増加しています 9 全体のパーセント. これらの数字は合計で数十億ドルの支出になりますが, どのように割り当てられていますか, そしてそれで十分ですか? 中小企業, 最大のターゲット, 支出が少ない $5,000 サイバーセキュリティに関する年間.
あなたは攻撃を受けているかもしれません、そしてそれさえ知らないかもしれません: 平均的なセキュリティ違反は、最大6か月間検出されません。. ほとんどの人は、一般市民や当局に報告されないままになります 49.6 日々 発見後.
SMBが最大のターゲットです: SCOREによると, 中小企業は、サイバー犯罪者の標的になっています 43 症例の割合.
まだ攻撃されていない場合, あなたはなれます: 企業の76% フィッシング攻撃やその他のエクスプロイトの標的にされた 2018. これらの数は、今後5年間で増加すると予想されます.
上 10 知っておくべきサイバーセキュリティの脅威
として 攻撃は記録的な割合に達します サイバー犯罪者は、古いエクスプロイトを新しい時代に向けてリサイクルおよび更新します, サイバーセキュリティは私たちの頭の中で最優先事項です. ITおよびビジネスの専門家として, 私たちはプライバシー保護とデータの整合性の維持のための戦いの最前線にいます.
[画像ソース]
グローバルサイバーセキュリティに対する最大の脅威はどこにありますか, 規制やセキュリティ防御の一歩先を行っているように見える犯罪者から身を守るにはどうすればよいでしょうか。?
1. プライバシーは政府の懸念事項になりつつあります
記録データの侵害とプライバシーに関する一般の懸念に照らして, 政府は、企業がデータを収集する方法に関する法律の問題に対処するために介入し、その誤用に対して厳格な罰則を実施しています. これらの新しい法律は、物議を醸すものから押し付けがましいものまで多岐にわたります “スヌーピング法” の オーストラリア に ヨーロッパの 2018 一般データ保護規則 (GDPR).
2. サイバーリスク保険は通常の営業費用になります
サイバーセキュリティの状況が非常に悲惨で財政的に枯渇し、リスクと責任を制限するために保険が必要になるのは時間の問題でした。. そのようなポリシーはすでに存在します, しかし、それらは業界によって調整され、評判の喪失やネガティブな宣伝などをカバーする日常的なビジネス費用になる可能性があります.
ソリューションを作成し、サイバーセキュリティの問題についてITプロフェッショナルを教育する最前線にいる企業はたくさんあります。. 次世代ファイアウォールなどの高度なセキュリティ製品を使用して、ドアの悪者を排除する時期が来るかもしれません。, Webトラフィックを暗号化するVPN, とフル機能 セキュリティソフトウェアスイート マルウェアやその他の厄介なものをスキャンすると、住宅警報システムをインストールして住宅所有者保険を破ることができるのと同じように、サイバーセキュリティ保険の割引が受けられます。.
3. IoTネットワークは脆弱で成長しています
モノのインターネット (IoT) 高度な技術を使用して、生活とビジネスをより効率的かつ便利にすることを目的としていました. また、サイバー犯罪者が私たちの脆弱性を悪用するための新しい方法を切り開いてきました. これは平均的な後期型車だけの攻撃対象領域です:
[画像ソース]
IoTネットワークのおもちゃやゲームも貢献しています 子供の危険と搾取.
問題は、すべてのデバイスを同じネットワークに配置している企業から、デフォルトのパスワードをそのままにしておくことまで多岐にわたります。. アカウントのグローバルおよびローカルの相互接続性, 電化製品, 気候とアクセス制御, パーソナルエンターテインメントデバイスは 31 年までに10億 2025. 後でではなく、今すぐこの問題に対処する必要があります.
4. クリプトジャッキングは、最大の脅威としてランサムウェアに取って代わっています
過去数年間の大きなニュースは、企業全体、さらには市政府さえもシャットダウンしたランサムウェア攻撃です。. これらの攻撃は継続し、高度化することが期待されていますが, 新しい, より多くの秘密の脅威が出現しています: クリプトジャッキング.
クリプトジャッキングとは? 疑いを持たないコンピューターやモバイルデバイスにロードされた悪意のあるウイルスを利用しています. 目的は、システムリソースを乗っ取ることにあります, あなたのデータではありません. 悪意のあるコーディングにより、リモートアクターはブラウザを使用してバックグラウンドで暗号通貨を静かにマイニングできます, そして、あなたはそれが起こっていることを決して知らないかもしれません. 兆候には、パフォーマンスの大幅な低下とシステムの過熱が含まれますが、明らかな原因はありません.
5. 攻撃者はより賢くなり、検出が難しくなります
ほとんどの犯罪者は法の一歩先を行っているようです, サイバー犯罪者も例外ではありません. システムがより洗練されるにつれて, ハッカーは、より悪意があり、検出と軽減がより困難なターゲットコードを作成し続けます.
古いエクスプロイトやハッキングの亜種はすでに見られます, そしてこれは、私たちがより接続され、コーディングソースが開いたままになるにつれて、将来的にのみ増加します. サイバー犯罪者はまた、検出と罰がまれな国での活動の基盤を維持します.
6. 州が後援する攻撃は増加します
政府が選挙システムとインフラストラクチャに対する州の攻撃を報告した後の政府. ハッカーは経済的損失を引き起こす可能性があります, しかし、国が後援するサイバーテロは、広範囲に及ぶ可能性があります, コミュニティ全体または国にさえも永続的な被害. 偽情報と宣伝も増加するでしょう, これは、次のようなことを可能にするテクノロジーを広く使用することで、非現実感を増すだけです。 ディープフェイク 存在する.
7. あなたの健康と医療情報はより脆弱です
ヘルスケアは依然としてサイバー犯罪で最も打撃を受けたセクターの1つです. 医療および保険情報は、保険金詐欺から公務員への恐喝まで、あらゆるものに使用されています。. より多くの医療施設が、診察から患者管理まですべてのデジタル環境に移行するにつれて, この種の違反は引き続き害を及ぼします.
8. サードパーティはより目立つようになります, と危険
サードパーティソフトウェアベンダー, そしてセキュリティコンサルタントさえ, データと収益に深刻なリスクをもたらす可能性があります. 最近のCapitalOneの違反を見るだけで、実際にそれを確認できます。, しかし 予算が少ないSMBが最もリスクが高い. 彼らは技術とサービスのための限られた予算を持っています, だからしなければならない SaaSやIaaSなどの製品に依存する 現代において技術的に実行可能であり続けるために. これにより、セキュリティとアクセス制限の制御が制限されます.
9. AIの厄介な問題
AIには、対麻痺者が再び歩き、私たちの勤務日をより生産的にすることを可能にする可能性があります. しかし, 虐待や倫理的ジレンマの可能性もあります. 高度な技術は多くの人々の生活の質を向上させることができます, しかし、アクセスと雇用の面で無数の他の人を置き去りにする可能性のある意図しない結果があります. それで, 広く使用されることには法的な意味があります – または誤用 – 私たちのプライバシーを侵害したり、プロファイリングや嫌がらせにつながる可能性のある顔認識やその他の技術の.
10. デジタル外交は新しい国際的な分野になる
これらすべての問題, まだ開発中であり、議論する余地がないその他の人々, 進化につながる, 必然的に, デジタル外交と協定のような テックアコード. 目標は、ある時点で地球上のすべての人に影響を与えるサイバーセキュリティや倫理的問題と戦うためのソリューションについて、政府と技術部門の間のコラボレーションを促進することです。.
最終的な考え
技術の進歩は、IT専門家にセキュリティ上の課題を提示し続けています, ビジネスリーダー, 政府, と日常の人々. サイバーセキュリティを後付けとして残さないでください. 小規模な企業でも利用できる知識とセキュリティ技術を備えています, ネットワーク内の脆弱性に対処するためのクリーンアップ時間になるまで待つ理由はありません. 脅威がどこから発生しているのかを知ることで、そこに何があるのかを知ることができます. それらと戦うための最強の対策を講じることはあなたに少しの安心を与え、ビジネスとしてのあなたの将来の実行可能性を維持するでしょう.
著者について: サム・ボケッタ
Sam Bocettaは、国防総省の元セキュリティアナリストです。, 過ごした 30+ 海軍のサイバー防御を強化する年. 彼は今や半引退している, セキュリティとプライバシー技術について一般の人々を教育します. サムに従ってください @sambocetta
