1 回のデータ侵害で、企業は平均で約 1 兆 4,000 億 370 万の損害を被っています。そして、サイバー犯罪の総コストは 2021 年には $6 兆に達すると予想される.サイバー攻撃の最も急速に成長している方法は、今後数年間エスカレートし続けると予想されるマルウェアの一種であるランサムウェアによるものです。
プログラミング スキルがほとんどまたはまったくない人でも、ダーク Web で入手できるランサムウェア攻撃キットを簡単に入手できるため、これらのサイバーセキュリティ攻撃を実行できます。
サイバー脅威のリスクが最も高い 5 つの業界
このガイドでは、サイバー攻撃のリスクが最も高いと考えられる業界と、サイバー攻撃者を阻止するために何ができるかを評価します。
これまで以上に機密性の高い個人データがクラウドに保持される クラウド セキュリティ 現代の企業が優先すべき分野です。
サイバー攻撃に対して最も脆弱な業界:
- 中小企業
- 医療機関
- 政府機関
- エネルギー会社
- 高等教育施設
中小企業
メディアの報道は主に、Target、Netflix、JP Morgan などの金融機関での侵害など、より大規模なサイバー攻撃に焦点を当てていますが、最も頻繁に発生する脅威は中小企業に対するものです。
業界の専門家によると、SMB の 60% は、フィッシング詐欺やマルウェア攻撃などのあらゆるものを含むサイバー攻撃の結果、6 か月以内に倒産するでしょう。さらに、サイバー犯罪者のお気に入りと思われる業界もあります。
2017 X-Force Threat Intelligence Index によると、金融サービスは主に金融セクター内からのインサイダー攻撃による主要な標的でした。今年は、小規模なフランチャイズ小売業者や、分散型インフラストラクチャを備えた企業で、これらが増加すると予想されます。
健康管理
ランサムウェアは、医療機関にとって最大の脅威です。業界は毎日少なくとも 1 件の侵害に見舞われ、ダークネットで販売される 2,700 万件以上の患者記録に影響を与えたと考えられています。
問題は、ほとんどの医療施設や組織がこれらの攻撃に対して脆弱であることです。これらの攻撃を防ぐための設備が整っていないためです。
これらの機関の多くは、オペレーティング システムにパッチが適用されていない脆弱性があるか、レガシー ハードウェアおよびソフトウェアを使用しています。ロサンゼルスに本拠を置くパシフィック アライアンス メディカル センターは、2017 年 6 月にランサムウェア攻撃に見舞われ、266,000 人以上の患者記録が侵害され、医療業界内の組織のみが利用できる大量の機密情報が公開されました。調査によると、米国の医師の 5 人中 4 人がサイバー攻撃を経験しています。
政府機関
政府機関は、指紋、社会保障番号などの機密情報の宝庫を保持しています。
残念ながら、政府のサーバーとデータベースには既知の脆弱性があり、その結果、近年ますます多くの攻撃が発生しています。
2016 年、Shadow Brokers と呼ばれるハッキング グループが NSA に侵入し、ソフトウェアを製造しているソフトウェア会社に通知する代わりに、商用製品のバグを通じてインテリジェンスや機密データを収集するという一般的で問題のある慣行を浮き彫りにしました。
この賢明でない慣行は、数十億人のソフトウェア ユーザーを潜在的に危険にさらす可能性があり、この業界では、国家安全保障に対するサイバー脅威として機能します。
エネルギー産業
セキュリティ技術の専門家によると、エネルギー ネットワークはサイバー攻撃に対して特に脆弱です。ハッカーは大規模な停電を引き起こし、重要なセキュリティおよび防衛インフラストラクチャを弱体化させ、何百万人もの市民を危険にさらす可能性があります。
ハッカーは近距離または遠距離から制御を取得できるため、世界中の原子力施設、送電網、および発電施設にアクセスできます。
米国とカナダの天然ガスパイプラインは定期的に標的にされており、オクラホマ州の研究者は、風力タービン施設がドアの単一のロックから 1 分以内にハッキングされ、サーバーにアクセスできることを発見しました。
高等教育
過去 10 年間で、大学は最も多くのサイバー攻撃を経験し、539 件の侵害が約 1,300 万件のレコードに影響を与えました。
すべての情報が保存され、大学の登録オフィスに追加されるため、ハッカーがデータが豊富な保管庫を標的にすることを楽しんでいるのは当然のことです。
2 年前、高等教育機関へのサイバー攻撃により、135 万の ID が公開されました。 2015 年には、ハーバード大学とペンシルベニア州立大学の両方で侵害が発生し、システム全体のいくつかの大学とオフィスが影響を受けました。
前年には、ハッカーがノースダコタ大学、メリーランド大学、インディアナ大学の学生から ID を盗みました。年月が経つにつれ、幼稚園から 12 年生までの生徒の記録を標的として、攻撃は広範囲に及び、目立たなくなります。
サイバー攻撃の影響を受けた企業
このガイドでは、近年サイバー攻撃の影響を受けた著名な企業のいくつかに触れましたが、残念ながら、そのリストは増え続けています.データ侵害を経験した最大の組織には、Adobe、Yahoo、eBay、Verizon などがあります。
このような確立された大企業がハッカーの標的にされているため、あらゆる規模の組織がサイバー攻撃の脅威を真剣に受け止めることが重要です。知的財産やあらゆる種類の機密データを保管する企業は、顧客に対してデータを可能な限り安全に保管する義務があります。
サイバー犯罪への対応
攻撃者は、基本的なコンポーネントとともに、ソフトウェアの更新や 2 パーティ認証の実装の失敗に起因する脆弱性を悪用する新しい手法を引き続き実装します。
サイバー攻撃に対して最も脆弱な業界では、データ侵害が発生した場合に備えてセキュリティ プロトコルを整備する必要があり、従業員のトレーニングは侵害を制御するためのもう 1 つの重要な要素です。