2021年に知っておくべきサイバーセキュリティの新しいトレンド

公開: 2020-04-10

サイバーセキュリティは、おそらくここ数年で最もホットなトピックです。 企業と個人の両方が、データ漏洩やその他の考えられる脅威を防ぐために真剣な行動を取り始めています。 2019年だけで3,800(1)の公開された違反が発生したので、驚くことではありません。

それでも、サイバー攻撃の数は年々増加し続けており、すべての企業と技術スペシャリストが最新のサイバーセキュリティの傾向を認識する必要があります。

記事上で
  • サイバーセキュリティの最新動向
  • 保護を維持するためのクイックヒント

知っておくべきサイバーセキュリティの動向

今年の業界開発ベクトルを定義するトレンドのリストをまとめました。 これらの傾向のいくつかはかなり技術的なものであり、他の傾向は人的要因と従業員のトレーニングに関連しています。

これから説明する内容の概要を以下に示します。

  • GDPRとCCPA
  • フィッシング
  • サイバーセキュリティスキルのギャップ
  • クラウドセキュリティの問題
  • 自動化と統合
  • モバイルデバイス
  • 国家が支援するサイバー攻撃
  • IoTデバイス
  • AIとML
  • 交通インフラ
  • 5G
  • 内部からの攻撃
  • サンドボックス
  • サイバーリスク保険

  1. GDPRが世界中に広がる

    個人データは、オンラインで存在する企業にとって最優先事項でなければなりません。 データ漏えいの数が増え続ける中、データのプライバシーに関する懸念を無視することはますます困難になっています。

    欧州連合の一般データ保護規則法(GDPSとして知られている)およびカリフォルニア州消費者プライバシー法(CCPAとして知られている)と呼ばれるカリフォルニア州の法律は、政府からの対応です。

    これらの行為が設定するいくつかのルールは次のとおりです。

    • 個人は、組織が個人データをどのように使用するかを知っている必要があります。
    • 堅牢なデータ暗号化は必須です。
    • 個人データの共有を禁止するオプションが必要です。
    • 企業は、発生したデータ侵害についてユーザーに通知し、設定された期間内にそれを行う必要があります。
     2020年のような行動が増えることを期待する必要があります。世界中の政府が、サイバーセキュリティの基本ルールの確立に向けて組織を推進しようとしています。 セキュリティ上の懸念を真剣に受け止めている企業もあれば、それを無視したり、あまり気にしたくない企業もあります。
     一方、前述のような動作は、いわゆる暗号化バックドアの作成に重点を置いています。 彼らは、政府が正義を分配し、テロを抑制するために暗号化されたデータにアクセスできるようにするべきです。
  1.  データ侵害とフィッシング
    フィッシング攻撃からの保護は、サイバーセキュリティのトップトレンドの1つです。 それはしばらくの間サイバーセキュリティのトレンドのリストに載っていて、すぐに消えることはありません。
    


     Verizonによる2019年のデータ侵害調査レポート(2)によると、検証されたすべてのデータ侵害の32%がフィッシングであるように見えました。 最近では、フィッシングは電子メールに限定されなくなりました。 (それでも、これらは非常に人気のあるフィッシング方法です。)
     サイバー犯罪者はまた、被害者をだまして個人データ、さまざまな種類の資格情報(ログインなど)を渡し、直接送金させています。 急速に成長している他のフィッシングチャネルには、SMS、FacebookやLinkedInなどのソーシャルネットワークでのチャット、実在の人物が関与する電話などがあります。
     社会保障番号に関連する詐欺や、銀行、マイクロソフトなどの企業、またはその他の場所の従業員になりすました人々は、氷山の一角にすぎません。
  1.  サイバーセキュリティスキルのギャップは見た目よりも大きい
    MIT Technology Reviewのレポート(3)によると、2021年には約350万の未達成のサイバーセキュリティジョブが発生します。これは、350%の成長が見込まれることを意味します。
    


     簡単に言えば、サイバーセキュリティスペシャリストの需要は何度も供給を上回っています。 このサイバーセキュリティのトレンドを真剣に受け止めるもう1つの理由は、セキュリティチームが毎日対処しなければならない脅威の数が増えていることを確認することです。
     この状況から抜け出す方法の1つは、自動化されたセキュリティソリューションを使用することです。 サイバーセキュリティの専門家に完全に取って代わるわけではありませんが、そのようなツールは、採用の問題に抵抗するのに役立ちます。
     よく知られているサイバーセキュリティツールは次のとおりです。
    •  ブリカタ
    • BluVector
    •  クラウドディフェンダー
    • Cofenseトリアージ
  1. 一人ぼっちの世界:クラウドセキュリティの問題
    あらゆるデータと事実上すべてのビジネスプロセス、およびインフラストラクチャがクラウドに移行しました。 これにより、クラウド関連の脅威の数が確実に増加するため、クラウド保護はサイバーセキュリティ業界のもう1つの大胆なトレンドになります。
    


     SMBと企業はすべて、セキュリティが不十分なデータやエンドユーザーが簡単にインストールできる不正なサービスに関連するデータ侵害のリスクにさらされています。
     GoogleとMicrosftのクラウドサービスは、この状況を容易にするものではありません。 これらの企業や他の企業のソリューションも、あなたの側からの攻撃から保護されていません。 つまり、ヒューマンエラー、フィッシング、同期エラーは依然として脅威です。
  1.  自動化と統合
    セキュリティの専門家や開発者を含む技術スペシャリストは、より少ない時間でより多くのタスクを実行するというプレッシャーの下で働いています。 自動化と統合は、全体的な生産性を向上させるための良い方法です。
    


     DevOpsおよびCI / CDプロセスに従う組織は、必要な開発速度と品質で効果的なリスク管理を実現できます。 さらに、チームに十分な技術スペシャリストがいない場合に、ワークロードのバランスを取るのに役立ちます。
  1.  主要なサイバーセキュリティリスクとしてのモバイルデバイス
    グローバル接続は、技術スペシャリストが戦うサイバーセキュリティに新たな問題をもたらします。 たとえば、Check Point(4)のレポートによると、2019年には2018年と比較してバンキングマルウェアが50%増加しました。
     これは基本的に、支払いに使用するすべてのデータがこれほど脆弱ではなかったことを意味します。 サイバー犯罪者は、SMS、電子メール、ソーシャルメディアへの投稿、およびその他のさまざまな方法を使用して、銀行の資格情報を取得しようとします。
  1.  国家が支援するサイバー攻撃
    政治はサイバーセキュリティの状況でも見ることができます。 これは、多くの国がDDoS攻撃を実行し、政府の機密データを盗み、誤った情報を広め、国家安全保障を脅かす可能性のある多くのことを行うサイバー犯罪者を非公式にサポートする可能性が高いためです。
    


     政治的干渉はもう1つの一般的な問題です。 サイバー犯罪者は、選挙やその他の主要な政治イベントの前に世論に影響を与える偽情報キャンペーンを開始します。
     この問題を管理するには、企業と政府が協力して、脆弱性を検出して排除できるソリューションを構築する必要があります。
     そのため、最近、全国的な保護が新しいサイバーセキュリティのトレンドになりつつあります。
  1.  IoTデバイスはさらに多くのリスクをもたらします
    モノのインターネットは、脆弱であると同時に便利です。 F-Secureのレポート(5)によると、攻撃トラフィックは2019年の第1四半期に3倍に増加し、29億件に増加しました。 物事は年々深刻になります。
    


     ハードコードされたパスワード、暗号化されていない個人データ、ワイヤレス通信のセキュリティに関連する問題、未確認のソースからのソフトウェアとファームウェアの更新など。 これらはすべて、家庭、公共の場所、または企業に配置されたIoTデバイスに関連する実際の脅威です。
     NASサーバーとルーターが危険にさらされ、詐欺師が機密データにアクセスしたり、将来の攻撃のポイントとして使用したりする可能性があります。 一方、ウェアラブルやスマートホーム製品などの家庭で使用されるデバイスは、サイバー犯罪者が恩恵を受ける可能性のある個人データを盗むために使用される可能性があります。
     そのため、IoTベースのデバイスの保護は、2020年だけでなく、今後数年間のサイバーセキュリティのトレンドの1つです。
  1.  AIとMLの役割
    ディープラーニングベースのアルゴリズムは用途が広く、脅威の検出、自然言語の処理、顔検出など、さまざまな目的に使用できます。
    


     最近、AIとMLは善人と悪人の両方のためにプレーしています。 一方では、人工知能と機械学習は、新たなサイバーセキュリティの脅威と戦うために企業やソフトウェア開発者によって積極的に使用されています。 一方、彼らは詐欺師にディープフェイクの写真やビデオなどの誤った情報を広めさせ、マルウェアの開発とサイバー攻撃の準備を支援します。
     このサイバーセキュリティのトレンドがどこにつながるのか不思議です。 サイバー犯罪者やサイバーセキュリティの専門家にとってより役立つでしょうか?
  1.  交通インフラ
    ソフトウェアとハ​​ードウェアは、今ほど緊密に接続されたことはありません。 日常生活で使用するIoTデバイス(スマートホーム、ウェアラブル、Wi-Fiシステム)だけでなく、車やその周辺のインフラストラクチャ全体も危険にさらされます。
    


     スマートカーとスマートシティは現実に近づいていますが、サイバー犯罪者が利用できる多くの脆弱性ももたらします。 その結果、個人や都市の安全に影響を与える可能性があります。
  1.  第5世代ネットワーク(5G)
     次世代のモバイルインターネット(または単に5G)の展開により、人類は愛するIoTガジェットを簡単に使用できるようになります。 しかし、それはまた、人類をサイバー脅威に対してより脆弱にするでしょう。
     重要なのは、これらのネットワークは複雑なアーキテクチャを備えているため、適切なセキュリティ対策が必要になるということです。 多くのベンダーは高いセキュリティ基準に準拠していませんが。 保護されていないスポットは、ハッカーによって検出され、個人データや企業データを危険にさらす可能性があります。
  1.  内部からの攻撃
    Verizonのレポート(6)によると、2019年のサイバー攻撃の34%は内部の攻撃者に関係していました。 言い換えれば、従業員は意図的または意図せずにデータ漏洩に関与している可能性があります。
     たとえば、マルウェアを搭載したUSBドライブを仕事用のコンピューターに挿入するだけで、詐欺師が攻撃を受けたり、電子メールに添付された疑わしいリンクをたどったりすることができます。
  1.  サンドボックスをバイパスする悪意のあるソフトウェア
    サンドボックスは、マルウェアを発見するためにウイルス対策や他の多くのアプリケーションで使用されるテクノロジーです。 各プログラムを独自のサンドボックスで「再生」して、プログラムを相互に分離し、マルウェアから保護します。
     ただし、サンドボックス化を回避できるより高度な脅威が出現しています。 サイバースペシャリストは、さまざまなテクノロジーを組み合わせて保護を提供することを考え出しました。 それでも、このタイプのマルウェアは進化し、途中で障壁を回避する方法を学習します。
  1.  サイバーリスク保険
    企業がサイバー攻撃による金銭的損失に関連するリスクを軽減するためには、サイバー保険契約が必要です。 PWSのレポート(7)によると、米国企業の中には、ある種のサイバーリスク保険をすでに購入しているところもあります。
     昨年見たサイバー攻撃とデータ漏洩の数を考えると、サイバーセキュリティ保険は間違いなく2020年以降のサイバーセキュリティのトップトレンドの1つになるでしょう。
ホワイトペーパーのダウンロード:組織のサイバーセキュリティの概要) 
 保護を維持するためのクイックヒント
では、サイバー攻撃のリスクをどのように軽減しますか? サイバー脅威から個人情報やビジネス情報を保護するために、だれでも実行できるアクションがいくつかあります。
  1.  バックアップ
    重要なデータをバックアップします。 これは、Webサイトのデータ、個人またはビジネスのドキュメントにすることができます。 このような簡単な手順は、サイバー攻撃やハードウェア関連の問題のために失ったあらゆる種類の情報を回復するのに役立ちます。 データのバックアップはそれほど費用がかからず、簡単に実行できます。
     特定の期間に一度データを自動的にバックアップするようにシステムを設定できます。
    •  クラウドストレージまたはポータブルデバイス(USBフラッシュドライブや外付けHDDなど)への毎日のバックアップ
    • 毎週のサーバーバックアップ
    • 毎月のサーバーバックアップ
    • サーバーの年間バックアップ
  1. デバイスとネットワークを保護する
    この点に関していくつかのアドバイスがあります:
    •  ソフトウェアを更新します。 最新バージョンを実行していることを確認するために、ソフトウェアの更新についていく。 開発者は、新しいバージョンのソフトウェアにセキュリティの改善と重大なバグ修正を追加することがよくあります。 最適なオプションは、オペレーティングシステムとすべてのソフトウェアを自動的に更新するように設定することです。
    •  ウイルス対策ソフトウェアを入手してください。 仕事やパソコンをウイルス、マルウェア、スパイウェア、スパムから保護することが重要です。
    •  ファイアウォールを構成します。 ファイアウォールは、コンピューターとインターネットの間のフィルターとして機能するソフトウェアまたはハードウェアの一部を表します。 すべてのトラフィックをフィルタリングして、自宅やオフィスのネットワークを保護します。
  1.  データを暗号化する
    誰かに送信したり、オンラインで保存したりすることを目的とした重要なデータを暗号化します。 また、ネットワーク暗号化がオンになっていることを確認してください。
  1.  二要素認証
    二要素認証とは、アカウントにパスワードを入力し、本人確認とログインのために入力する必要のあるコードをデバイスに取得することを意味します。
     機密データを含む可能性のあるサービス用に設定します。 それらは、CRMシステム、銀行、ソーシャルメディア、クラウドストレージなどです。
  1.  パスワード
    強力なパスワードのみを使用してください。 NordPassのレポート(8)によると、パスワードの最悪の選択肢は、スポーツ、名/名前、食べ物です。
     次のようなパスワードもあります。
    •  12345
    •  123456
    •  123456789
    •  Test1
    •  test1
     したがって、パスワードは複雑にしてください。 大文字と小文字、数字、特殊記号を使用してください。
  1.  従業員をトレーニングする
    前述のように、従業員はデータ侵害の主な原因の1つです。 そのため、オンラインセキュリティに関するルールを設定し、次の点を説明する必要があります。
    •  機密データの共有
    • 電子メールの操作(疑わしい手紙、リンク)
    •  疑わしいWebサイトの閲覧
    • 未確認のソースからソフトウェアとメディアファイルをダウンロードする
    • 強力なパスワードの作成
 最終的な考え
技術開発のペースを考えると、サイバーセキュリティのトレンドはまだこれからです。 私たちがしなければならないのは、それらに遅れずについていき、データを保護するために一般的なセキュリティ方法と高度なセキュリティ方法の両方を使用することです。 
 ***
 Vitaly Kuprenkoは、ウクライナに本社を置くWebおよびモバイルアプリ開発会社であるCleveroadのライターです。 彼はテクノロジーとデジタルマーケティングについて書くことを楽しんでいます。 
 その他の役立つリソース:
 ビジネスにおけるサイバーセキュリティの重要性
組織におけるサイバーセキュリティの役割
具体的なサイバーセキュリティリスク管理の5つのメリット
あなたのビジネスが必要とするサイバーセキュリティツールのベストリスト
Twitterでフォローするサイバーセキュリティの専門家