CrowdStrike、2021年に注意すべき5つのサイバー脅威を予測
クラウドベースのエンドポイント保護とクラウドワークロード保護の業界リーダーであるCrowdStrike, Inc.(Nasdaq:CRWD、日本支社:東京都港区、以下「CrowdStrike」)は本日、2021年に注意すべきサイバーセキュリティ脅威の予測を発表しました。
1. ランサムウェアエコシステムが二重恐喝モデルに変化
2021年、一部のランサムウェア攻撃者は、標的のデータを暗号化し、復旧させるための代償として身代金を要求するだけでなく、被害者が追加の身代金支払いに応じるよう圧力をかける二重恐喝モデルに進化すると予測されます。一部の攻撃者は更なる標的型のアプローチをとり、身代金を支払わなければデータを暴露または競売にかけると脅迫します。
2021年は、このような高度なサイバー攻撃が、患者のケアに影響する新たなヘルスケアサービスから、オンラインおよびモバイルバンキング、金融プラットフォームの利用に至るまで、あらゆる分野のサービス提供に大きな重圧をもたらします。サイバー犯罪者グループは引き続きこのアプローチを洗練させ、攻撃者をより多く採用し、利益を上げるために設計されたアフィリエイトスキームなど、様々なビジネスモデルを試すだろうと予測されます。
2. 複雑な地政学的情勢が、サイバーセキュリティに長期的な影響を及ぼす
過去数年の間に、西欧諸国と中国およびロシアの関係性に大きな亀裂が生じました。2021年、西欧諸国は最悪の事態に備えるため、特定の消費者向けテクノロジーを禁止することも含め、重要または広範なテクノロジーの輸入元について、より強力な決定を下すと考えられます。
2021年は、このような決定が政府や企業向けのテクノロジーに留まらず、日常的な消費者向けのものにまで広がると予想されます。外部公開されたアプリケーションやサービスはさらなるリスクにさらされています。なぜなら、攻撃者が外部とのギャップや攻撃に弱い部分を最初の足掛かりとして積極的に利用するためです。
3. 検知対応とコンプライアンス問題が、「work from anywhere」の環境整備に影響
2020年度版「CrowdStrikeグローバルセキュリティ意識調査」の結果によると、回答者はサイバーセキュリティ侵害の検知に平均で少なくとも117時間かかると推定しており、2019年の120時間から、実質的に改善していないことを示しています。あらゆる場所で仕事をする「work from anywhere」環境の拡大に伴う複雑さは2021年中も続くため、この数字は大幅に増加する可能性があります。そして、この環境の変化により、攻撃に対処しようとする組織にプレッシャーがかかり、GDPRやその他のデータ侵害通知に関連する法律に違反するリスクをもたらします。2021年、組織はリモートワークモデルの急速拡大に求められる機敏性と、その一方で発生するコンプライアンス違反のリスクを重点的に検討する必要があります。2021年は、企業が状況に適切に適応できず、GDPRといった規制へのコンプライアンス違反が急増すると予測されます。
4. 国家主導型の攻撃者が活動を続けるが、その痕跡は小型化
eCrime(サイバー犯罪)の急増が注目されていますが、2020年度版「CrowdStrikeグローバルセキュリティ意識調査」の回答者の73%は、国家主導型のサイバー攻撃が自社のような組織にとって2021年の唯一かつ最大の脅威になると考えています。国家主導型の攻撃者グループは、サイバースペースに波及する世界的な問題を利用しながら、活動を続けます。その結果、いくつかの国家型攻撃者が金銭目的の攻撃の増加によって利益を得ようとするなかで、新型コロナウイルス治療の開発競争に参加する組織や政府を狙う攻撃が増加すると考えられます。
2021年は、攻撃の痕跡が小型化し、サイレント障害(気付かないうちにセキュリティ侵害に遭っている状態)のリスクが発生します。あらゆる人がeCrime(サイバー犯罪)の増加に注目していますが、組織は絶えず国家主導型の攻撃を警戒し、致命的な影響を与え得る攻撃を防御する必要があります。
5. テクノロジー普及の加速に伴うビジネス上のセキュリティリスクの発生
テクノロジーの利用が加速度的に増加する中で、家庭やオフィスのネットワークに固有のリスクが発生します。デバイス、ネットワーク、データに加え、これらのすべての管理は、もはや単純な問題ではありません。2021年、ファイアウォールの内側と外側の両方を守ることが企業の責任となります。
2021年は、サイバー攻撃が、患者ケアに関する新たなヘルスケアサービスから、オンラインおよびモバイルバンキング/金融プラットフォームの利用に至るまで、あらゆる分野のサービスの可用性に大きなストレスを与えます。
CrowdStrikeについて
CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週4兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。
CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。
CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」
Falcon Prevent™の無料トライアルが可能です。
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
© 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。