情報漏えいの原因は「人的要素」。
アメリカの大手電気通信事業者「ベライゾン」が、2021年の情報漏えい調査レポート(https://www.verizon.com/business/en-sg/resources/reports/dbir/)が公開されており、2021年に発生した数十万件の情報漏えいのうち、85%は「人的要素」によるものという結果が出ています。企業・組織の従業員が、セキュリティの影響で、仕事で間違いを犯したことを、「非常に」または「かなり」確信していると回答している。
この結果から、AI(人工知能)で強化されたサイバーセキュリティがこれらの問題を解決する鍵となることはじゅうぶんに考えれる。また、企業・組織においてのサイバーセキュリティトレーニングも、AIツールを使用する方法について学ぶ必要がある。
RaaS(Ransomware as a Service)の人気の高まり。
RaaS(Ransomware as a Service)の人気の高まり。 RaaS(Ransomware as a Service)とは、ランサムウェア開発者が使用するビジネスモデル。技術的な知識がない人でも、サービスにサインアップするだけでランサムウェア攻撃を開始ができてしまうものです。
このRaaSの人気の高まりにより、従来とは異なるハッカー(サイバー攻撃者)がテンプレートやガイドに従って、複雑なシステムへの侵入を可能している。
ランサムウェアは、サイバー脅威(攻撃)の1つであり、悪意のあるサイバー攻撃(犯罪)グループは、プラットフォームに投資するサイバー攻撃(犯罪)者向けにRaaSサービスを開発している。
膨大な量の不要なデータは、サイバーセキュリティの監視効果を低下させる
膨大な量の不要なデータは、サイバーセキュリティの監視効果を低下させます。
企業・組織は、あまりにも膨大なデータを長期間保持しており、そのデータの中には不要なデータも含まれています。こうしたサービスの提供に関わりがなく必要のないデータや環境内の不要な機密データなどは、削除することを推奨します。
削除することで、IT設備の占有領域(メモリ使用量等)が削除され、保護すべきプライバシーなどの範囲が狭まるため、ITコストを削減することができます。
サイバーセキュリティ上の最大の過ちは適切なフォレンジック調査を行わないこと
サイバーセキュリティ上の最大の過ちは適切なフォレンジック調査を完全には行わないことです。フォレンジック調査とは、コンピュータやデジタル記録媒体の中に残された法的証拠を調査することです。
企業・組織内のIT部門、セキュリティチーム、もしくはセキュリティ専門家は、日々の大量の業務に対処しないといけないので、フォレンジック調査を完全に行っている暇がありません。しかし、企業・組織がじゅうぶんに深く掘り下げてないと、大きな損害をもたらす大きな問題を見落としてしまう可能性があります。
テクノロジーの進歩で自動化が進んでいますが、未だに企業・組織内で自動化が進んでいないこともあります。
なので、AI(人工知能)を用いた自動化などを活用し、優先すべき業務に集中できるようにすることが求められます。
オープンソースのサイバー攻撃が増加している。
今回は、上記の記事を紹介します。記事のタイトルは「Open source cyberattacks increasing by 650%, popular projects more vulnerable(オープンソースのサイバー攻撃が650%増加し、人気のあるプロジェクトはより脆弱になります)。」というもので、上流の公共リポジトリ(保管場所のようなもの)を狙ったサプライチェーン攻撃が、前年と比べると、「650%」という脅威的な数字となり、指数関数的に増加していると報告されています。また、人気のあるプロジェクトバージョンの29%には、少なくとも1つの既知のセキュリティ脆弱性が含まれているとも報告されています。