Last Updated on 2024-05-15 05:17 by 荒木 啓介
Kasperskyは、2023年のインシデント対応レポートを公開し、情報セキュリティに関する統計データと分析を提供している。このレポートによると、ロシアとCIS地域、およびアメリカ地域でのインシデント要請が増加しており、特に政府機関と産業企業からの要請が多いことが示されている。
2023年にはランサムウェアが最も一般的な脅威であり、LockBit、BlackCat、Phobos、Zeppelinなどのランサムウェアファミリーが頻繁に確認された。また、サプライチェーンを通じた攻撃の増加も注目されている。
サイバー攻撃のリスクを減らすために、Kasperskyは厳格なパスワードポリシーの実施、マルチファクタ認証の導入、リモート管理ポートの閉鎖、ソフトウェアの迅速な更新、サイバーセキュリティ教育、合法的なツールの使用制限、サイバードリルの実施、データのバックアップ、EDRソリューションによるエンドポイント保護、IRサービスの購読などの対策を推奨している。
【ニュース解説】
Kasperskyが公開した2023年のインシデント対応レポートは、世界中で発生したサイバー攻撃の統計データと分析を提供しています。このレポートは、特にロシアとCIS地域、アメリカ地域でのインシデント要請が増加していることを示しており、政府機関と産業企業からの要請が多いことが明らかにされています。
2023年における最も一般的な脅威はランサムウェアであり、LockBit、BlackCat、Phobos、Zeppelinといったランサムウェアファミリーが頻繁に確認されました。これらのランサムウェアは、業界を問わず多くの組織を標的にしています。また、サプライチェーン攻撃の増加も重要なトレンドとして挙げられており、これは攻撃者が契約業者やサービスプロバイダーとの信頼関係を利用して、より効率的に大規模な攻撃を実行できるためです。
サイバー攻撃のリスクを減らすための推奨事項として、Kasperskyは厳格なパスワードポリシーの実施、マルチファクタ認証の導入、リモート管理ポートの閉鎖、ソフトウェアの迅速な更新、サイバーセキュリティ教育、合法的なツールの使用制限、サイバードリルの実施、データのバックアップ、EDRソリューションによるエンドポイント保護、IRサービスの購読などが挙げられています。
このレポートから読み取れるのは、サイバーセキュリティの脅威がますます複雑化し、多様化しているという事実です。ランサムウェア攻撃やサプライチェーン攻撃の増加は、組織が自身のセキュリティ対策を見直し、強化する必要があることを示しています。また、攻撃者が合法的なツールを悪用するケースが増えているため、これらのツールの使用を監視し、制限することも重要です。
長期的な視点で見ると、サイバーセキュリティは組織の持続可能性にとって不可欠な要素となります。攻撃を未然に防ぐための予防策の実施、迅速な対応能力の確保、従業員の教育と意識向上は、今後も重要な取り組みとなるでしょう。また、サイバー攻撃の手法が進化し続ける中で、最新の脅威情報を常に把握し、対策を更新していくことが求められます。
