企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱性評価を
ニューズウィーク日本版 / 2024年5月22日 18時50分
クマル・リテシュ
<すでに数々の企業が標的になっているランサムウェア攻撃からデータや資産を守るには、脆弱性の特定と分析、修正が必要となる>
サイバーセキュリティにおける大きな脅威のひとつであるランサムウェア攻撃。システムを暗号化して使えなくしてしまい、復号するのに身代金(ランサム)を要求する攻撃である。攻撃者は、ランサムウェアを感染させるだけでなく、内部の情報データを盗み出して、身代金を支払わない場合に内部データを公開すると二重の脅迫を行う。
2024年4月に私がCEOを務めるサイファーマではランサムウェアの動向を調査したリポートを公開した。ランサムウェア攻撃の動向は定期的に調査・公開しているのでご興味があればチェックしてみて欲しい。脅威動向がわかってもらえるはずだ。
調査によれば、今も、ランサムウェア攻撃者は活発に活動していることがわかる。4月には、たとえば、ハンターズ・インターナショナルと呼ばれるランサムウェア攻撃グループの動きが目立っていた。2023年11月に登場してからさまざまな地域でさまざまな業界を標的として攻撃を行なっている。
ターゲットは、企業の収益が500万ドルから34億ドルまでと幅広い。ランサムウェア攻撃全体で見れば、4月は主に製造業に次いで、FMCG(日用消費財を提供する産業)セクターなどへの攻撃が目立っている。
企業が依存度を高めるAPIが、サイバー攻撃の格好の標的に
こうした動向を各地で調べることは、サイバーセキュリティ対策を行う際に不可欠なものだ。特に、企業や組織は、クラウドなどのデジタル・インフラや、ソフトやシステムで機能を横断するのに使われるAPI(Application Programming Interface=アプリケーション・プログラミング・インターフェイス)などへの依存度が高まっており、サイバー攻撃者は、APIにおける脆弱性を標的として攻撃を行うことが多い。実際に米企業は2022年だけで、API関連の侵害により230億ドル以上の損失を被っている。
このAPIの脆弱性を発見して修正するのには骨が折れる。APIにある脆弱性をマニュアルで発見して修正しようとすると、1つあたり平均40時間を要すると言われている。APIは、企業の大規模なデジタルのインフラの中に存在するため、セキュリティの設定ミスなどの影響を受けやすく、予期せぬ侵害にさらされやすくなっている。
-
- 1
- 2
この記事に関連するニュース
-
フォーティネット、FortiGuard Labs による最新グローバル脅威レポートを発表
Digital PR Platform / 2024年6月20日 15時26分
-
【東芝】「東芝グループ サイバーセキュリティ報告書2024」の発行について
Digital PR Platform / 2024年6月18日 18時1分
-
プルーフポイント、年次レポート「2024 Voice of the CISO」の日本語版を発表:CISOの4分の3がサイバーセキュリティの主要リスクはヒューマンエラーと認識
PR TIMES / 2024年6月11日 12時45分
-
<Kasperskyサイバー脅威レポート:2023年ランサムウェアの脅威> 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに
PR TIMES / 2024年6月4日 16時45分
-
VicOne、42Crunchと提携し、ソフトウェア定義車両とコネクテッドカーのエコシステム全体をカバーする、独自の包括的なセキュリティを提供
PR TIMES / 2024年5月30日 16時40分
ランキング
-
1韓国、ウクライナへの武器供与を再検討 ロ朝新条約を非難
ロイター / 2024年6月20日 21時14分
-
2ウクライナに北朝鮮兵不要=武器供与巡り韓国に報復示唆―ロシア大統領
時事通信 / 2024年6月21日 7時46分
-
3イスラエル北部侵攻「選択肢」 ヒズボラ指導者けん制、一帯緊張
共同通信 / 2024年6月20日 22時3分
-
4「海賊行為だ」南シナ海で“中国船と衝突”フィリピン軍が映像公開
日テレNEWS NNN / 2024年6月20日 17時42分
-
5ミサイル15万発を保有のヒズボラ、イスラエルの対空システム「アイアン・ドーム」破る可能性
読売新聞 / 2024年6月21日 11時7分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください