ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
最近リリースされた 2022年サイバーエッジサイバー脅威防御レポート 良いニュースと悪いニュースを特集しています。悪いニュースは、サイバー攻撃の量と巧妙さが増加し続けていることです。これはそれほど驚くべきことではありません。幸いなことに、世界中の組織がようやく反撃するための適切なツールを手に入れつつあります。
レポートによると、85% の組織が過去12か月以内にサイバー攻撃に成功したのに対し、40% は6回以上の攻撃の被害者でした。これは、この特定の調査で記録された中で最も多い数です。残念なことに、回答者は自分の組織が将来攻撃を受けなくなることについても楽観的ではありませんでした。75% 以上が、2022年に組織のセキュリティ侵害が成功すると予想しています。
セキュリティ担当者の最大の脅威は引き続きマルウェアですが、アカウント乗っ取り(ATO)攻撃と認証情報盗難攻撃は、この調査では昨年の4位から2位に上昇し、ランサムウェアをわずかに上回り、マルウェアに次ぐものでした。実際、ATO攻撃に対する懸念の平均評価が最も高く、3.89から3.97(1から5のスケール)に0.08ポイント上昇しました。興味深いことに、この上昇は、金融および金融サービス企業における懸念の高まりによるもので、程度は低いものの、製造業、通信業、テクノロジー企業における懸念の高まりによるものです。
当然のことながら、ランサムウェアは引き続きセキュリティチームの懸念事項の大部分を占めており、CyberEdgeは、来年のレポートでは、ランサムウェアがマルウェアを追い抜いて最大の懸念事項になると予測しています。ランサムウェア攻撃を受けた組織の割合は、2018年の55%から2022年には71%に急増しました。一方、ランサムウェアの平均支払い額は、2019年第1四半期のわずか12,000ドルから2021年第4四半期には322,000ドルに急増しました。
私たちはいつもMenlo Securityで自滅するランサムウェアのサイクルについて話していますが、CyberEdgeのレポートはそれを確固たる数字で裏付けています。身代金を支払った後にデータを回復できる組織が増えるにつれ、将来、攻撃者の要求に応じて支払う組織が増える可能性が高まり、ランサムウェアは非常に収益性の高いビジネスモデルになります(特に、データ損失に加えて機密情報のデータ漏洩を脅かす二重恐喝攻撃を考慮に入れると)。ランサムウェアの成功と収益性が高まるにつれ、攻撃量は増え続けています。サイバー犯罪者とその戦術は、洗ってすすぎ、繰り返すだけの問題です。
セキュリティリーダーが抱える懸念の上位 2 つは、熟練したセキュリティ担当者の不足と、組織の従業員のセキュリティ意識の低さです。進行中の世界的パンデミックとデジタルトランスフォーメーションの加速がセキュリティチームに多大な圧力をかけ続けているため、6 社中 5 社の組織が、熟練したセキュリティ専門家が不足していると報告しています。しかしついに、組織は今、反撃に必要なツールをセキュリティチームに提供しつつあります。
レポートによると、 インターネット隔離設備 2021年には、48パーセントから55パーセントに7パーセント増加しました。インターネット分離ソリューションとは、エンドユーザーが自社のシステム上のブラウザーで Web ページを表示したり、スクリプトやアプリを実行したりする代わりに、クラウドプラットフォーム上の仮想ブラウザーでそれらを実行することを意味します。このようにエンドポイントにアクセスできないため、マルウェアがユーザーのシステムに侵入し、ネットワーク全体にわたってより価値のある標的に拡散するのを防ぐことができます。
サイバー攻撃の成功が予想される今日の世界では、組織には十分な社内セキュリティ専門知識がなく、ユーザーのセキュリティ意識も低いです。 分離技術を搭載したゼロトラストソリューション 健全なセキュリティ戦略です。ゼロトラストでは、ユーザーが悪意のあるリンクをクリックしても、誰かが管理対象外の個人用デバイスを使用していても、攻撃者が高度な回避手法を使用していても、インターネットによる隔離によってこれらの攻撃が定着するのを防ぐことができるため、まったく問題になりません。
CyberEdgeレポートをダウンロードして、世界中の組織が今日のセキュリティ脅威にどのように対処しているかについて詳しく学んでください。Menlo Securityに連絡して、インターネットを隔離することで今日のHEAT攻撃を阻止する方法を確認してください。
