FBIの2020年の報告書には、過去5年間に200万件以上のサイバー犯罪の苦情が記録されており、そのうち80万件近くが2020年だけで発生している。これらの攻撃は複数の情報源から発信され、その被害総額は130億ドルを超えた。
私たちのオンライン上の存在感が増し続けるにつれ、サイバー脅威アクターに対する私たちの脆弱性も増しています。サイバー脅威者は新たな 、ますます洗練された攻撃手段を所持しているため、攻撃を防ぎ、サイバーセキュリティの欠点に適切に対処するためには、常に警戒を怠らないことが重要です。また、弱点を最小限に抑えるためにできる一般的な対策もいくつかあります。
- サイバー脅威の主体についてよく知る: さまざまなタイプのサイバー脅威の主体について学ぶことは、さまざまなタイプのサイバー攻撃に備え、認識し、対応するのに役立つ。
- デプロイ 脅威検知とレスポンス
- セキュリティAIを活用し、脅威の検知と優先順位付けを自動化することで、セキュリティアナリストのアラート疲れや燃え尽きを軽減します。
- ソフトウェアを常に最新の状態に保つ: マルウェア対策ソフトウェアに加え、オペレーティング・システムやその他の重要なプログラムを常に最新の状態に保つことが重要です。多くの開発者は、潜在的な脆弱性に関する最新情報を入手し、これらの問題に対処するためのソフトウェア・アップデートをリリースしています。
- 重要なデータのバックアップを頻繁に取る:ネットワークが侵害された場合、最新のバックアップをとっておくことで、サイバー犯罪者による被害を減らすことができます。
サイバー脅威の主体や注意すべき点について詳しく知る。
サイバー脅威アクターとは何か?
サイバー脅威アクターとは、悪意のあるオンライン活動を通じて被害をもたらす個人または集団を指す緩やかな用語である。このようなサイバー犯罪者はさまざまな
戦術、技術、手順(TTP)、標的、目標など、あらゆる攻撃者をカバーする特定の脅威アクターの定義を明確にすることは難しい。しかし、脅威アクターの動機や戦術を理解することは、彼らがもたらす危険を減らすための重要なステップです。
注意すべき8つのサイバー脅威者タイプ
サイバーセキュリティの脅威をもたらすことはさておき、ほとんどのサイバー脅威アクターの間に1つのつながりはありません。むしろ、それぞれのサイバー犯罪者は、個々の標的、目標、攻撃の動機によって分類することができます。
1.サイバーテロリスト
従来のテロリストと同様に、サイバーテロリストも政治的意図のために損害を引き起こすことを目的としている。このような攻撃者は国家に支援されている場合もあれば、一匹狼の場合もあるが、サイバーテロリズムは一般的に、政治的またはイデオロギー的な変化を脅かしたり、強制したりすることを意図した攻撃や攻撃を意味すると理解されている。
サイバーテロリストは、重要なインフラをハッキングしたり、政府のサイトやサービスをブロックしたり、軍事資産にアクセスしたり、重要なデータを人質に取ったりと、さまざまな方法で騒乱を引き起こす可能性がある。サイバーテロ攻撃を防ぐ効果的な方法としては、重要なデータを安全に保ち暗号化すること、ネットワークへの外部アクセスをブロックすること、悪意のある活動や不審な活動を検知 、ソフトウェアを使用することなどが挙げられる。
2.政府/国家支援アクター
政府の支援を受けたアクターの動機はさまざまである。政治的な動機に基づく攻撃もあれば、現代戦争の重要な要素でさえある。その他のサイバー攻撃は、国家機密を盗んだり、その他のスパイ指向の目標を達成しようとするものである。政府のサーバーは攻撃からかなり安全である可能性があるが、国家主導のアクターは、 クラウドストレージの弱点を悪用して、安全でない情報にアクセスすることが多い。
3.ハクティビスト
ハクティビスト(hacktivist)とは、一般的に政治的またはイデオロギー的な目標を達成するために攻撃を行うサイバー脅威アクターのことです。ハクティビズムの典型的な行為には、ウェブサイトやオンラインサービスへのアクセスを制限するサービス拒否攻撃、政治的な動機に基づくメッセージを表示するためのサイトの破壊行為、イデオロギー的な敵対者を標的にした攻撃などがあります。
ハクティビストのような攻撃者の心理を汲み取ることは難しいかもしれないが、貴社が標的にされる可能性を示す初期指標があるかもしれない。同じような分野の企業がハクティビストの攻撃の標的になっている場合、あるいはあなたの会社が最近注目されたニュースに取り上げられている場合、不審な動きがないか注意深く調べる時期かもしれない。
4.インサイダー
重要情報へのアクセスが容易であるため、内部の攻撃者は外部の脅威者よりもさらに大きな損害を与える可能性がある。内部脅威者の中には、内部告発者として不正や違法行為を明らかにする者もいるかもしれませんが、内部関係者が個人的な利益のために行動したり、過失から行動したりすることの方が一般的です。
悪意のある内部関係者からの攻撃を回避するための重要なステップは、どのような情報や秘密が、どのような理由で狙われる可能性があるかを検討することである。これらを理解することで、悪意のある活動の早期警告となり得る要因を特定することができるだろう。しかし、内部脅威のアクターの多くは、内部ユーザーのエラーとして知られるように、意図せずに行動しています。
5.内部ユーザーエラー
内部ユーザのエラーは一般的に偶発的なものであるため、他のタイプのサイバー脅威要因とは大きく異なります。悪意はないとはいえ、内部ユーザーのミスは、いくつかの方法で、システムを外部からの攻撃にさらされる可能性があります。不注意なユーザーや経験の浅いユーザーが不審なリンクをクリックしたり、電子メールを開いたりすることで、外部の人間がコンピュータ・ネットワークにアクセスできるようになる可能性があります。
多くの場合、こうした問題は防ぐことができる。この種の攻撃の被害に遭わないための最善の方法の一つは、教育である。従業員には、一般的な情報漏えいの原因と、それを回避する方法を通知する必要がある。これには、信頼できる送信元からの電子メールのみを開く、パスワードを安全に保つ、信頼できないリンクをクリックしない、などが含まれる。
6.組織化されたサイバー犯罪者
組織化されたサイバー犯罪者は通常、企業秘密の窃盗、知的財産データの販売、またはランサムウェアによって金儲けをしようとします。これらのサイバー犯罪者は、フィッシング、マルウェア、安全でないネットワークの悪用など、さまざまな方法でアクセス権を得ます。
サイバー犯罪者は金銭を動機としているため、政治的またはイデオロギー的な理由で標的を選ぶよりも、企業が安全でないという理由で攻撃する可能性が高い。そのため、アクティビティ・モニタリング・セキュリティ・ソフトウェアのような方法を採用することで、サイバー犯罪者からの攻撃だけでなく、その他のソースからの攻撃も防ぐことができる。
7.スクリプト・キディーズ
スクリプト・キディは、より独創的な手法を用いることができる他の脅威アクターとは異なり、既存のソフトウェアを利用して攻撃を行います。しかし、スクリプト・キディには通常、攻撃対象の特定のシステムに合わせてアプローチをカスタマイズする専門知識がないため、スクリプト・キディからの攻撃を回避する最善の方法は、セキュリティ・ソフトウェアを使用して強力な防御を行うことです。
8.一匹狼
一匹狼の攻撃者は単独で行動するため、政府や他の組織のような外部からの資金的な後ろ盾がない。それでも、他のサイバー脅威者と同様に大きな被害をもたらす可能性があります。一匹狼の動機は個人によって異なるため、攻撃を回避するには複数の戦略を組み合わせる必要があります。
一匹狼は予測不可能かもしれないが、その攻撃方法は他のサイバー犯罪者と同じ手口である。ネットワーク・アクティビティを監視し、検知 攻撃用のソフトウェアを使用し、データを安全に保つ努力をすることは、一匹狼の攻撃の餌食になる可能性を減らすために有効な方法です。
将来のサイバー脅威アクターの回避と予防
AIの活用により、洗練されたソフトウェアは攻撃が始まるとすぐに、被害が及ぶ前に攻撃を特定し、防ぐことができる。例えば、ランサムウェア攻撃は通常、サイバー脅威者がシステムの高い権限を持つアカウントにアクセスすることから始まる。そのため、このような攻撃をできるだけ早く特定し、阻止することが重要です。
さらに、潜在的な攻撃者がどのような情報に興味を持つかを考慮することも重要です。国家を標的にした攻撃者が興味を持ちそうな政府のファイルを保存しているか?その情報は外部の攻撃者から適切に保護されていますか?誰がアクセスできるのか?内部関係者が故意または不注意で情報を漏らす可能性はあるか?これらの要素は、現在持っているデータをどのように扱うかを決定するのに役立ち、将来の攻撃のリスクを低減できるような将来のポリシーを設定するのに役立ちます。