企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱性評価を
ニューズウィーク日本版 / 2024年5月22日 18時50分
クマル・リテシュ
<すでに数々の企業が標的になっているランサムウェア攻撃からデータや資産を守るには、脆弱性の特定と分析、修正が必要となる>
サイバーセキュリティにおける大きな脅威のひとつであるランサムウェア攻撃。システムを暗号化して使えなくしてしまい、復号するのに身代金(ランサム)を要求する攻撃である。攻撃者は、ランサムウェアを感染させるだけでなく、内部の情報データを盗み出して、身代金を支払わない場合に内部データを公開すると二重の脅迫を行う。
2024年4月に私がCEOを務めるサイファーマではランサムウェアの動向を調査したリポートを公開した。ランサムウェア攻撃の動向は定期的に調査・公開しているのでご興味があればチェックしてみて欲しい。脅威動向がわかってもらえるはずだ。
調査によれば、今も、ランサムウェア攻撃者は活発に活動していることがわかる。4月には、たとえば、ハンターズ・インターナショナルと呼ばれるランサムウェア攻撃グループの動きが目立っていた。2023年11月に登場してからさまざまな地域でさまざまな業界を標的として攻撃を行なっている。
ターゲットは、企業の収益が500万ドルから34億ドルまでと幅広い。ランサムウェア攻撃全体で見れば、4月は主に製造業に次いで、FMCG(日用消費財を提供する産業)セクターなどへの攻撃が目立っている。
企業が依存度を高めるAPIが、サイバー攻撃の格好の標的に
こうした動向を各地で調べることは、サイバーセキュリティ対策を行う際に不可欠なものだ。特に、企業や組織は、クラウドなどのデジタル・インフラや、ソフトやシステムで機能を横断するのに使われるAPI(Application Programming Interface=アプリケーション・プログラミング・インターフェイス)などへの依存度が高まっており、サイバー攻撃者は、APIにおける脆弱性を標的として攻撃を行うことが多い。実際に米企業は2022年だけで、API関連の侵害により230億ドル以上の損失を被っている。
このAPIの脆弱性を発見して修正するのには骨が折れる。APIにある脆弱性をマニュアルで発見して修正しようとすると、1つあたり平均40時間を要すると言われている。APIは、企業の大規模なデジタルのインフラの中に存在するため、セキュリティの設定ミスなどの影響を受けやすく、予期せぬ侵害にさらされやすくなっている。
-
-
- 1
- 2
-
この記事に関連するニュース
-
プルーフポイント、年次レポート「2024 Voice of the CISO」の日本語版を発表:CISOの4分の3がサイバーセキュリティの主要リスクはヒューマンエラーと認識
PR TIMES / 2024年6月11日 12時45分
-
<Kasperskyサイバー脅威レポート:2023年ランサムウェアの脅威> 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに
PR TIMES / 2024年6月4日 16時45分
-
VicOne、42Crunchと提携し、ソフトウェア定義車両とコネクテッドカーのエコシステム全体をカバーする、独自の包括的なセキュリティを提供
PR TIMES / 2024年5月30日 16時40分
-
チェック・ポイント・リサーチ、28%ものサイバー攻撃の世界的増加を確認 国内の1組織あたりが1週間に受ける平均攻撃回数は1,066件にものぼることが明らかに
PR TIMES / 2024年5月21日 12時15分
-
国家支援型サイバー攻撃者はクラウドを標的にする、どう対抗すべきか
マイナビニュース / 2024年5月20日 12時17分
ランキング
-
1ロシアの拘置所で男ら立てこもり…特殊部隊により制圧 「イスラム国」と関係か
日テレNEWS NNN / 2024年6月16日 18時31分
-
2イスラエル兵、ガザで8人死亡 最南部、攻撃を一時停止
共同通信 / 2024年6月16日 17時29分
-
3中国で政府や国有企業の幹部になりすました投資詐欺への取り締まり強化へ AI活用で巧妙化する手口に警戒感
NEWSポストセブン / 2024年6月16日 7時15分
-
4イスラエル軍、軍事活動を一時停止=ガザの一部で、支援強化狙い
時事通信 / 2024年6月16日 16時50分
-
5ロシア機、バルト海でスウェーデン領空侵犯
AFPBB News / 2024年6月16日 16時55分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)