クリックして画像全体を見る
中小企業に対するサイバー攻撃は増え続けています。そして中小企業は脆弱な標的です。これは、インターネットセキュリティプロバイダのSymantecによる最近の報告によると、中小企業がサイバー犯罪者に対する最も抵抗の少ない経路であるためです。
$config[code] not foundシマンテックによると、2012年の従業員数が250人未満の企業が、サイバー攻撃全体の31%に集中していました。これは、2011年の18%からの飛躍的な飛躍です。
「Internet Security Threat Report 2013」は、シマンテックによるサイバー犯罪の状況に関する最新の年次最新情報であり、2002年からこのようなレポートを発行しています。
レポートには、次のように記載されています。「中小企業への攻撃に対する見返りは、大企業から得られるものよりも少ないと主張できますが、多くの中小企業はサイバー防御にあまり注意を払っていません。 」
中小企業があまり注意を払わなくてもよい理由の1つは、誤った安心感です。 シマンテックによる以前の調査では、多くの中小企業はサイバー攻撃に対して「免疫がない」と考えていることがわかりました。彼らは、誰もが中小企業へのサイバー攻撃から得ることに耐えることができないと信じています。
中小企業に対するサイバー攻撃の目的
ハッカーは、顧客データ(クレジットカード番号など)、知的財産、および中小企業の銀行口座情報を探して、中小企業を攻撃します。
攻撃は多くの場合、中小企業がオンライン取引を通じて顧客から入手した情報を求めます。別の例として、ハッカーは中小企業のウェブサイトにマルウェアソフトウェアを植え付けることができます。その後、侵入先のサイトを訪れた顧客またはクライアントは、知らないうちにハッカーと情報を共有します。
企業がデータを攻撃したり、そこからデータを盗んだりすることをターゲットにしている場合、ハッカーは単に上級管理職をターゲットにしていません。攻撃は組織のあらゆるレベルに対して頻繁に行われます。ナレッジワーカー、すなわち研究開発などの役割を担う従業員、および営業担当員が最も対象となります。
最終的に犯罪者は、彼らがそこからお金を稼ぐことができるという情報や活動を求めています。
サイバー攻撃がソーシャルメディアとモバイルへ
ソーシャルメディアは、機密情報を収集することを目的としたスパムおよびフィッシング攻撃の頻繁な場所となっています。 Twitter、Facebook、Instagram、Pinterest、およびTumblrには、よくターゲットとなる場所がいくつかあります。これが1つの種類の脅威の解剖学的構造です。ソーシャルメディアでクリックした内容に注意することをお勧めします。
「典型的な脅威には、偽のギフトカードや調査詐欺があります。これらの種類の偽のオファー詐欺は、すべてのソーシャルメディア攻撃の半分以上(56%)を占めています。たとえば、ある詐欺で、被害者は誰かのFacebookの壁や自分のPinterestフィード(フォローしている人のコンテンツや特定のカテゴリのコンテンツ)に「100ドルのギフトカードはここをクリックしてください」という投稿を表示します。リンクをクリックすると、Webサイトにアクセスして、任意の数のオファーにサインアップするよう求められ、その過程で個人の詳細が表示されます。スパマーは登録ごとに料金を受け取ります。もちろん、プロセスの最後にはギフトカードはありません。」
コンピュータを保護するだけでは不十分な場合もあります。モバイルデバイスへの攻撃は、デバイスが普及するにつれて増え続けています。シマンテックのレポートによると、2011年から2012年にかけてモバイルマルウェアが58%増加しています。これらの攻撃のほぼ3分の1は、情報を盗むことも目的としています。
これらすべてのニュースが気になるように聞こえれば、ちょっとした良いニュースがありました。電子メールスパムは停止しています。 2010年のスパムは、送信された全電子メールの89%でした。 2012年には、スパムはわずか69%でした。レポートによると、より良いEメールフィルタリングと、警察がいくつかのスパムボットネットワークをシャットダウンする能力は助けになりました。ただし、ソーシャルメディアスパムが一部の電子メールスパムに取って代わりました。それで、そのニュースは最初に思われるほどポジティブではないかもしれません。
このレポートは、ワシントンDCで主要なサイバーセキュリティ法が議論されているため、大企業(サイバー攻撃の約半分を対象としています)がサイバーインテリジェンス共有保護法(CISPA)を支持しています。しかし、プライバシ支持者の中には、価格が高すぎる可能性があることを心配しているため、適切な制限が組み込まれていない限り、提案された法律が政府職員に過度のデータの放棄を強いることを恐れている。
開示:シマンテックはこのサイトおよびそのイベントのスポンサーとなっています。
24コメント▼
