政府機関や、金融や製造などの注目度の高い分野の企業にとって、サイバー犯罪者がデータ、業務、従業員をターゲットにしているというメッセージは明らかです。
豊富なリソースを持つ個人やグループは、ますます洗練されたツールや専門知識を活用して、知的財産を盗み、インフラストラクチャやサービスを破壊し、企業に身代金を要求しています。
これらおよび関連分野における注目すべき侵害と開発には、次のようなものがあります。
- 2022年、ある報道機関は、タスマニアの年金基金「スピリットスーパー」のメンバー数千人の個人情報が漏洩したと報告しました。
- 地域的には、2022年にサイバー攻撃者が主要サプライヤーを侵害したため、トヨタは日本での製造業務の停止を余儀なくされました。
- メルボルンに本社を置く運輸・物流企業トール ホールディングスは、2020 年に 3 か月の間に Nefilim と MailTo として知られるグループからの 2 件の有害なランサムウェア攻撃に遭遇し、少なくとも 200GB の企業データが盗まれました。
- 近年、KeyBoyマルウェアに関与する中国のAPTグループGouSheは、オーストラリアを含むアジア太平洋地域の政府および軍事組織を標的にしています。 2015年9月、GouSheはマルウェアPoisonIvy RATでオーストラリア海軍関連機関を標的にしました。 さらに、2019年8月には、マルウェアQL_ASD_Shell RATを使用したオーストラリアに対する大規模な攻撃を傍受しました。
- Amoeba(APT41、Winnti Group、またはBariumとしても知られています)は、米国政府によって起訴された高度な持続的な脅威グループであり、このグループは中国の国家安全保障省と強いつながりを持っていることが指摘されており、オーストラリアの大規模な上場小売組織を標的にしています。 Amoeba独自のローダーであるChatloaderと、独自のテンプレートを備えたCobaltStrike Beaconの存在を特定しました。
サイバー脅威に対する認識不足がもたらす結果
サイバー脅威がどこに現れるかを理解し、リスクを軽減するための戦略を導入できない場合、政府機関や企業にとって深刻な結果が生じる可能性があります。 セキュリティ事件を経験した組織や企業は、顧客や見込み客の意欲を失わせる深刻な風評被害を経験する可能性があるほか、財務上および運営上に深刻な影響を与える可能性のある懲罰的な規制措置を経験する可能性があります。
サイバーセキュリティ侵害に対する罰則強化の機運が高まる中、上院委員会は、最も重大な違反者に対する罰金を最大5,000万ドルに増加させる可能性のある既存のデータ侵害法案の修正案を提出しました。
脅威インテリジェンスを備えたサイバーセキュリティロードマップ
この文脈では当然のことながら、大多数の企業や組織は現在、サイバーセキュリティを主要なビジネスリスクとして評価しています。 Gartnerは、独自の調査と数千の企業とのやり取りに基づいて、このリスクの軽減に役立つ企業および組織向けのサイバーセキュリティに関するITロードマップを公開しました。 企業や組織は、リスク優先順位付けフレームワークを組み込んだ行動計画に取り組む前に、戦略を調整し、ビジネスケースを構築することから始めることを推奨しています。 この計画には、他の手順の中でも特に、脆弱性評価と侵入テストの実施、取締役会の支持の確保などが組み込まれている必要があります。
セキュリティ アーキテクチャ、ポリシーフレームワーク、及び、脅威インテリジェンスを組み込んだソリューションレイヤーを備えた、ビジネスまたは組織は特に、機能、ツール、テクノロジーを統合し、セキュリティチームの役割と責任を確立することにより、チーム構造を設計及び調整することを実行へ移すべきです。
これには、スキルギャップを埋めるための重要なコンピテンシーの開発とトレーニング、および所有者間の説明責任を促進するための指標とインセンティブの使用も含まれる必要があります。
Gartner 社によると、次のステップは、重要なインシデント対応能力や侵害発生時の行動計画の開発などの取り組みを通じてプログラムを構築および成熟させ、高度な脅威を監視して対抗するためのプログラム構造を開発することです。 最後に、企業や組織は、サイバーセキュリティプログラムの価値を従業員や取締役会に伝え、指標を追跡し、改善を推進するためのフィードバックを得る計画を作成する必要があります。
TeamT5 では、サイバーセキュリティのロードマップには、企業や組織が攻撃する可能性のあるグループや個人を特定し、効果的な防御を実装する能力をどの程度備えているかを評価することが含まれるべきであると考えています。 アナリストからの詳細なレポートと、潜在的な攻撃者に対抗するためのさまざまな技術ツールを備えた脅威インテリジェンスプラットフォームは、強力な第一歩です。 TeamT5を使用すると、ユーザーは敵が誰であるか、どのような戦術、テクニック、手順に注意すべきかを特定できます。
ThreatVision を、感染リスクを最小限に抑えるためにランサムウェアを事前に阻止する脅威分析および対応プラットフォームである ThreatSonar Anti-Ransomware や、侵害された環境で脅威を追跡する ThreatSonar などのソリューションと組み合わせると、脅威が来る可能性が高い場所、それらを止める方法、成功した攻撃の影響を軽減する方法、を理解するのに役立ちます。
TeamT5 の Webサイトにアクセスして、従業員、システム、データが誰に狙われているかを企業がどのように理解して、包括的な防御策を開発できるかを学びましょう。