FBIの2020年の報告書には、過去5年間に200万件以上のサイバー犯罪の苦情が記録されており、そのうち80万件近くが2020年だけで発生している。これらの攻撃は複数の情報源から発信され、その被害総額は130億ドルを超えた。
私たちのオンライン上の存在感が増し続けるにつれ、サイバー脅威アクターに対する私たちの脆弱性も増しています。サイバー脅威者は新たな 、ますます洗練された攻撃手段を所持しているため、攻撃を防ぎ、サイバーセキュリティの欠点に適切に対処するためには、常に警戒を怠らないことが重要です。また、弱点を最小限に抑えるためにできる一般的な対策もいくつかあります。
- サイバーcybercriminels: さまざまなタイプのサイバーcybercriminels について学ぶことは、さまざまなタイプのサイバー攻撃に備え、認識し、対応するのに役立つ。
- デプロイ 脅威検知とレスポンス
- セキュリティAIを活用し、脅威の検知と優先順位付けを自動化することで、セキュリティアナリストのアラート疲れや燃え尽きを軽減します。
- ソフトウェアのアップデートを怠らない: アンチ・malware ・ソフトウェアに加え、オペレーティング・システムやその他の重要なプログラムを常に最新の状態に保つことが重要である。多くの開発者は、潜在的な脆弱性について常に最新情報を入手し、これらの問題に対処するためのソフトウェア・アップデートをリリースするよう努めています。
- 重要なデータのバックアップを頻繁に取る:ネットワークが侵害された場合、最新のバックアップをとっておくことで、サイバー犯罪者による被害を減らすことができます。
サイバーcybercriminels 、何に気をつけるべきかについて詳しく知る。
サイバーcybercriminels とは?
サイバー脅威アクターとは、悪意のあるオンライン活動を通じて被害をもたらす個人または集団を指す緩やかな用語である。このようなサイバー犯罪者はさまざまな
戦術、技術、手順(TTP)、標的、目標など、あらゆる攻撃者をカバーする特定の脅威アクターの定義を明確にすることは難しい。しかし、脅威アクターの動機や戦術を理解することは、彼らがもたらす危険を減らすための重要なステップです。
注意すべき8つのサイバー脅威者タイプ
サイバーセキュリティの脅威をもたらすことはさておき、ほとんどのサイバー脅威アクターの間に1つのつながりはありません。むしろ、それぞれのサイバー犯罪者は、個々の標的、目標、攻撃の動機によって分類することができます。
1.サイバーテロリスト
従来のテロリストと同様に、サイバーテロリストも政治的意図のために損害を引き起こすことを目的としている。このような攻撃者は国家に支援されている場合もあれば、一匹狼の場合もあるが、サイバーテロリズムは一般的に、政治的またはイデオロギー的な変化を脅かしたり、強制したりすることを意図した攻撃や攻撃を意味すると理解されている。
サイバーテロリストは、重要なインフラをハッキングしたり、政府のサイトやサービスをブロックしたり、軍事資産にアクセスしたり、重要なデータを人質に取ったりと、さまざまな方法で騒乱を引き起こす可能性がある。サイバーテロ攻撃を防ぐ効果的な方法としては、重要なデータを安全に保ち暗号化すること、ネットワークへの外部アクセスをブロックすること、悪意のある活動や不審な活動を検知 、ソフトウェアを使用することなどが挙げられる。
2.政府/国家支援アクター
政府の支援を受けたアクターの動機はさまざまである。政治的な動機に基づく攻撃もあれば、現代戦争の重要な要素でさえある。その他のサイバー攻撃は、国家機密を盗んだり、その他のスパイ指向の目標を達成しようとするものである。政府のサーバーは攻撃からかなり安全である可能性があるが、国家主導のアクターは、 クラウドストレージの弱点を悪用して、安全でない情報にアクセスすることが多い。
3.ハクティビスト
ハクティビスト(hacktivist)とは、一般的に政治的またはイデオロギー的な目標を達成するために攻撃を行うサイバー脅威アクターのことです。ハクティビズムの典型的な行為には、ウェブサイトやオンラインサービスへのアクセスを制限するサービス拒否攻撃、政治的な動機に基づくメッセージを表示するためのサイトの破壊行為、イデオロギー的な敵対者を標的にした攻撃などがあります。
ハクティビストのような攻撃者の心理を汲み取ることは難しいかもしれないが、貴社が標的にされる可能性を示す初期指標があるかもしれない。同じような分野の企業がハクティビストの攻撃の標的になっている場合、あるいはあなたの会社が最近注目されたニュースに取り上げられている場合、不審な動きがないか注意深く調べる時期かもしれない。
4.インサイダー
重要情報へのアクセスが容易なため、内部の攻撃者は外部の攻撃者cybercriminels よりもさらに大きな損害を与える可能性がある。インサイダーcybercriminels、内部告発者として不正や違法行為を明らかにする場合もあるが、インサイダーが個人的な利益や過失から行動することの方が一般的である。
悪意のある内部関係者からの攻撃を回避するための重要なステップは、どのような情報や秘密が、どのような理由で狙われる可能性があるかを検討することである。これらを理解することで、悪意のある活動の早期警告となり得る要因を特定することができるだろう。しかし、内部脅威のアクターの多くは、内部ユーザーのエラーとして知られるように、意図せずに行動しています。
5.内部ユーザーエラー
内部ユーザのエラーは一般的に偶発的なものであるため、他のタイプのサイバーcybercriminels とは大きく異なります。悪意はないとはいえ、内部ユーザーによるミスは、いくつかの方法で、システムを外部からの攻撃にさらされる可能性がある。不注意なユーザーや経験の浅いユーザーが不審なリンクをクリックしたり、電子メールを開いたりすることで、外部の人間がコンピュータ・ネットワークにアクセスできるようになる可能性がある。
多くの場合、こうした問題は防ぐことができる。この種の攻撃の被害に遭わないための最善の方法の一つは、教育である。従業員には、一般的な情報漏えいの原因と、それを回避する方法を通知する必要がある。これには、信頼できる送信元からの電子メールのみを開く、パスワードを安全に保つ、信頼できないリンクをクリックしない、などが含まれる。
6.組織化されたサイバー犯罪者
組織化されたサイバー犯罪者は通常、企業秘密の窃取、知的財産データの販売、またはランサムウェアによって金儲けをしようとする。これらのサイバー犯罪者は、フィッシング 、マルウェア、あるいは安全でないネットワークを悪用するなど、さまざまな方法でアクセス権を獲得する。
サイバー犯罪者は金銭を動機としているため、政治的またはイデオロギー的な理由で標的を選ぶよりも、企業が安全でないという理由で攻撃する可能性が高い。そのため、アクティビティ・モニタリング・セキュリティ・ソフトウェアのような方法を採用することで、サイバー犯罪者からの攻撃だけでなく、その他のソースからの攻撃も防ぐことができる。
7.スクリプト・キディーズ
より独創的な手法を用いることができる他のcybercriminels とは異なり、スクリプト・キディ は既存のソフトウェアを利用して攻撃を行います。しかし、スクリプト・キディには通常、攻撃しようとする特定のシステムに合わせてアプローチをカスタマイズする専門知識がないため、スクリプト・キディからの攻撃を回避する最善の方法は、セキュリティ・ソフトウェアを使用して強力な防御を行うことです。
8.一匹狼
一匹狼の攻撃者は単独で行動するため、政府や他の組織のような外部からの資金的な後ろ盾がない。それでも、他のサイバー脅威者と同様に大きな被害をもたらす可能性があります。一匹狼の動機は個人によって異なるため、攻撃を回避するには複数の戦略を組み合わせる必要があります。
一匹狼は予測不可能かもしれないが、その攻撃方法は他のサイバー犯罪者と同じ手口である。ネットワーク・アクティビティを監視し、検知 攻撃用のソフトウェアを使用し、データを安全に保つ努力をすることは、一匹狼の攻撃の餌食になる可能性を減らすために有効な方法です。
将来のサイバー脅威アクターの回避と予防
AIの活用により、洗練されたソフトウェアは攻撃が始まるとすぐに、被害が及ぶ前に攻撃を特定し、防ぐことができる。例えば、ランサムウェア攻撃は通常、サイバー脅威者がシステムの高い権限を持つアカウントにアクセスすることから始まる。そのため、このような攻撃をできるだけ早く特定し、阻止することが重要です。
さらに、潜在的な攻撃者がどのような情報に興味を持つかを考慮することも重要です。国家を標的にした攻撃者が興味を持ちそうな政府のファイルを保存しているか?その情報は外部の攻撃者から適切に保護されていますか?誰がアクセスできるのか?内部関係者が故意または不注意で情報を漏らす可能性はあるか?これらの要素は、現在持っているデータをどのように扱うかを決定するのに役立ち、将来の攻撃のリスクを低減できるような将来のポリシーを設定するのに役立ちます。