新しいレポートによると、2018年にモノのインターネット(IoT)テクノロジを使用して大規模なグローバル企業のデータにアクセスする中小企業を標的にするハッカーがいます。Aonのサイバーソリューションによる2018年のサイバーセキュリティ予測違反は、大企業に損害を与えるドミノ効果を生み出します。
2018年のサイバーセキュリティ予測
報告書はまた、中小企業の55%が2015年から2016年の間に侵害されているが、少数派のみがサイバーセキュリティを重大な問題と見なしていることを明らかにしました。これは、2017年にサイバーセキュリティに費やされた全体の金額が864億ドルで、2016年から7%増加したことにもかかわらずです。
$config[code] not found新しい脅威
モノのインターネット(IoT)が、この新しい脅威の中心にあります。これは、データを交換できるすべてのソフトウェア対応デバイス(アプライアンスからスマートフォンやコンピューターまで)として大まかに定義されています。
報告によると、犯罪者たちは2017年に世界中で何十万ものInternet of Things(IoT)デバイスを乗っ取った。彼らはソーシャルエンジニアリングとスピアフィッシングの戦術さえ微調整している。
Aon Cyber SolutionsのCEOであるJason J. Hoggは、中小企業がこの技術を使用しているために迫ってくる脅威について説明しています。
「IoTはセキュリティで保護されていないことで有名です。製造業者は必要なセキュリティの専門知識を欠いていることが多く、絶え間ない製品革新は脆弱性を生み出し、企業は適切なパッチ管理プログラムを見逃しています。ハッカーはこの現実を悪用し、システムに侵入して物理的な操作を制御するための中心点としてIoTをターゲットにしています。」
ボットネット
そのレポートは、ハッカーが昨年「Hajime」と「IoT_reaper」のようなボットネットを好むことを発見しました。増加傾向はDDoS攻撃および他の問題についての心配を引き起こしました。 DDoS攻撃は、ハッカーがサーバーに偽のデータを流し込み、Webサイトやネットワークがシャットダウンされたときに発生します。
高コスト
どんな攻撃でも、大企業だけでなく中小企業の業務にも害を及ぼす可能性があります。あなたのビジネスを一時停止させることには、常に高いコストがかかります。さらに、これらの中小企業は、広範囲に及ぶ大規模な組織でますます機能しているため、継続的な評判の低下があります。
Hoggはまた、中小企業がこの新しいモノのインターネット(IoT)のサイバーセキュリティの脅威に熟している理由がいくつかあると述べています。
「リソースを不足させたり、システムを効果的にセキュリティ保護する意識を持たない中小企業は、IoTへのサイバー攻撃に対して特に脆弱です」と彼は言います。 「この違反は、中小企業がビジネスを失う危険を回避するために、より優れたセキュリティ対策を実施するための目覚めの呼びかけとなるでしょう。」
パスワード
レポートはまたパスワードがハッキングされ続けるであろうと予測します。ハッカーがバイオメトリクスを回避することを学ぶにつれて、多要素認証が重要になります。大企業では独立型のサイバー保険を採用し、最高リスク責任者がより大きな役割を果たします。
同報告書はまた、サイバーセキュリティへの調和のとれたアプローチの要求がより強くなるにつれて、規制の強化と拡大にスポットライトを当てていると見ている。それは、EU市民からデータを収集する企業を監督する、消費者データのプライバシーとグローバルデータ保護規制(GDPR)のための世界標準を設定しようとするEUの試みを示しています。
犯罪者は、ポイント、ポイント、およびポイントを通貨として使用する取引をターゲットにします。 2017年に150カ国で20万台のコンピュータに影響を及ぼしたWannaCryランサムウェアのように、暗号通貨の使用は2018年のランサムウェア攻撃の増加を促進するでしょう。
Shutterstockによる写真
1
