サイバー脅威は制御不能な速度で増加しており、2017年も例外ではありません。サイバーセキュリティに関連する世界的な被害額は、今年末までに5億ドルを超えると予想されていますが、実際の問題は、年間約350%の増加が見込まれていることです。この状況を早期に解決しなければ、これらの脅威は今後数年間でより大きな問題を引き起こす可能性があります。2017年のサイバー脅威の状況を振り返ると、2018年に私たちを待ち受ける脅威、セキュリティインシデント、その他のサイバーセキュリティ危機について、ある程度の見当をつけることができます。2017年の脅威状況には、世界中のオンラインドメインを驚かせ、複数のITセキュリティネットワークに機能不全をもたらした大規模なデータ侵害とランサムウェア攻撃が挙げられます。
WannaCry攻撃
2017年最大のランサムウェア攻撃とも言えるWannaCryは、300,000カ国にまたがる150万台のコンピュータに感染し、大きな衝撃を与えました。WannaCryは感染したコンピュータのデータを自動的に暗号化し、復号鍵と引き換えにビットコインの支払いを要求しました。 WannaCryランサムウェア Windows OSの軽微な脆弱性を悪用しました。Microsoftは攻撃の数週間前にパッチをリリースしていたにもかかわらず、マルウェアは更新されていないシステムから侵入しました。WannaCryによる経済的損失は、世界全体で4億ドル近くに上ると推定されています。
エクイファックスの侵害
最大手の信用調査会社の一つであるEquifaxは、145億XNUMX万人以上の顧客の個人情報が漏洩する大規模な情報漏洩に見舞われました。ハッカーは既存の脆弱性を悪用し、個人情報窃盗につながる可能性のある攻撃を仕掛けました。この情報漏洩の最も恐ろしい点は、同社が攻撃の可能性をある程度認識していたにもかかわらず、その影響の大きさを判断できず、セキュリティ上の欠陥を積極的に是正しなかったことです。この攻撃は人々の激しい怒りを招き、同社のCEOは辞任に追い込まれました。
NotPetya危機
2017年XNUMX月、サイバーセキュリティ管理者はPetyaに似た脆弱性「NotPetya」に遭遇しました。当初の印象はPetyaに似ていましたが、このマルウェアはさらに一歩進んで、感染システムのデータを暗号化しました。復号鍵の入手には金銭が要求されましたが、NotPetyaは感染したハードドライブに修復不可能な損害を与えました。
クラウドブリードバグ
2017年XNUMX月に最初に発見されたCloudbleedバグは、CloudFlareデータベースの不具合を悪用してユーザーデータを漏洩させました。しかし、このバグは突然現れたわけではなく、発見される前のXNUMXヶ月間、データ主体を悩ませていました。このバグは主にFitBitとUberのユーザーに影響を与えました。
イーサリアム強盗
2017年のサイバー脅威情勢に関する議論は、仮想通貨強盗事件に触れずには完結しません。イーサリアム危機は、世界最大級のオンライン仮想通貨取引プラットフォームの一つであるCoinDashへの侵入事件でした。ハッカーはプラットフォームを乗っ取り、7万ドル以上のイーサリアムを盗み出しました。
悪名高い『ゲーム・オブ・スローンズ』のリーク
注目を集めたサイバーセキュリティ攻撃により、テレビドラマ「ゲーム・オブ・スローンズ」の放送が深刻な影響を受け、ハッカーによるエピソードや脚本の流出が相次ぎました。この事件は15月に発生し、攻撃者は少なくともXNUMXテラバイトの盗まれたデータと引き換えに金銭を要求しました。この流出に続き、HBOのソーシャルメディアIDへの新たな攻撃が発生しました。
続きを読む: データを暗号化するか、ハッキングされるか:選択はあなた次第
Zomatoデータベースへの侵入
インド企業Zomatoは、少なくとも17万件の記録が盗まれるという壊滅的なサイバーセキュリティ侵害に遭遇しました。報告書と調査によると、Zomatoの侵害は6番目に深刻なものでした。th 最大規模の世界的攻撃です。リスクと被害を軽減するため、Zomatoはユーザーにログイン認証情報を直ちに変更するよう要請しました。
推論
2017年前半はセキュリティのメルトダウンが多発しましたが、後半は脅威を軽減し、被害を最小限に抑えるための対策が講じられました。ここで挙げた脅威とサイバーセキュリティ攻撃は時系列で分類されているわけではありませんが、これらを研究することで、2018年も企業が警戒を怠らないよう努めることができます。しかし、マルウェアの脅威、ランサムウェア攻撃、データ侵害、侵入、さらにはセキュリティインシデントの性質は時間とともに進化しており、企業はハッカーに対抗するために、Seqriteのようなセキュリティサービスプロバイダーを活用することが重要です。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
