2022年のサイバーセキュリーティトレンドは、Cybercrime-as-a-Service (CaaS)、消費者および産業界の意識の高まり、サプライチェーンセキュリティがあげられます。企業は、ランサムウェア分野におけるサイバー犯罪の専門性が高まっていることもあり、適切な対策を準備する必要性に直面しています。
「特に、2021年コロニアル・パイプラインで起きたランサムウェア攻撃では、サイバーセキュリティをコーポレートカルチャー(企業文化)に組み入れ、サプライチェーン全体で取り組んでいく重要性を思い知らされた。」そう解説するのは、テュフズードのサイバーセキュリティオフィス(CSO)のグローバル責任者Sudhir Ethiraj氏です。
さらに同氏は、「サイバー犯罪者たちは2021年の攻撃を契機に、更に専門知識に磨きをかけ、ランサムウェアなどのサイバー攻撃ツールにテクニカルサポートを付けて販売するというサービス業に自分たちの立ち位置を変えて、Cybercrime-as-a-Service (CaaS)という新しい分野に活動を広げている。このような実態を中小企業、産業界、行政は危惧し、新たなリスクに向けたサイバーセキュリティ対策に取り組む事は急務である。」と指摘しました。
こうした状況をふまえ、テュフズードのセキュリティ専門家は2022年のサイバーセキュリティのトレンドを次のように予想しています。
現在、ランサムウェアは通常のソフトウェアと同様に販売されており、CaaSはサイバー犯罪者の新しいビジネスモデルを生み出しています。ここではサイバー犯罪者達は、マルウェアの開発者にライセンス料を支払う代わりに、テクニカルサポートまで付いたのマルウェアを購入することができのです。サイバー犯罪者を支援するCaaS市場は今後も成長し続けていくでしょう。企業はCaaS対策として、従業員にセキュリティ意識の向上のトレーニングを実施し、インフラへのセキュリティ投資を強化していく必要があります。
AIと自動化システムは、プロセスの最適化や自社のデータトラフィックの分析などを実行し、攻撃やデータ漏洩、データ盗難などを早期に発見できるように企業の手助けをします。しかしながら、これらの技術の信頼性はその基礎となるアルゴリズムに依存しています。
したがって、企業や組織はこれらの技術の保護に関して慎重を期す必要があります。結局のところ、サイバー犯罪者も自身の目的のためAIを利用しているのです。AIのサイバーセキュリティに対応する基本的な標準は、インフラストラクチャとデータの完全性の保護をサポートすることができます。
テュフズードのサイバーセキュリティサービスに関するお問い合わせはこちらまで。
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
