製品をオンラインで販売している場合でも、小売店で販売している場合でも、企業は、マルウェア攻撃、個人情報流出、それ以外の悪意ある行為など、さまざまなサイバーセキュリティの脅威から顧客のデータと資金を保護するための対策を講じる必要があります。幸いなことに、サイバーセキュリティ業界も、競合他社と歩調を合わせるように常に進化を続けています。そこで、2022年のサイバーセキュリティの脅威とトレンドのうち、特に注目すべきものをいくつか紹介します。
ランサムウェアの増加
ランサムウェアは、パンデミック後のセキュリティ脅威の高まりの中で、攻撃の大部分を占めるようになりました。ランサムウェアの攻撃では、被害者が一定の金額(通常は暗号通貨)を支払わない限り、ウイルスまたはプログラムが重要なファイルを人質として拘束します。
ランサムウェア攻撃は、重要な顧客情報をデータアーカイブに保有する大企業にとって、非常に損害が大きく、危険性をはらんでいます。暗号資産で簡単に支払いを受け取ることができるため、これまで以上に多くのサイバー犯罪者がランサムウェア攻撃を利用して金銭を盗んだり、企業に自分たちの望むことを強要したりしています。
残念ながら多くの場合、ランサムウェア攻撃は、従業員が不適切なファイルを開いたり、その他の回避可能なサイバー侵害の結果として発生しています。ランサムウェア攻撃の増加に伴い、多くの組織では、これらの脅威への対策として、サイバーセキュリティ対策やポリシーを改善することが求められます。
セキュリティ・アズ・ア・サービス
2022年以降も、SaaS(Security-as-a-Service)型のサービス提供企業やプラットフォームは成長し続け、より一般的になっていくでしょう。こうしたビジネスの多くは、マルウェアやランサムウェアの脅威を阻止・防止することを目的とした、高度でモジュール化され、常に更新されたテクノロジーを提供するため、大企業にとって重要なものとなっています。
Security-as-a-Service プラットフォームは、主にクラウド技術によって動作します。このように、企業はSaaSプラットフォームや企業に登録することで、社内にサイバーセキュリティの専門家やIT技術者を雇用することなく、ブランドのために最先端の即戦力となる最新のサイバーセキュリティ・ソリューションを常に受け取ることができます。
サイバーセキュリティの重要性が高まる中、SaaSは今後ますます普及することが予想されます。
ジオターゲティングフィッシングの増加
デジタル脅威の観点では、地域を標的としたフィッシング攻撃が2022年に一般的になり、2023年にはさらに一般的になる可能性があります。フィッシング詐欺は、IT業界が直面するサイバー脅威全体の中で最大のものであると言っても過言ではなく、毎日発信されるメールの99通に1通はフィッシングメールです。
フィッシング詐欺とは、簡単に言うと、従業員や顧客が不審なメールを開いたり、無害な作業を行ったりすることです。しかし、そのメールや作業は、実はウイルスの媒介であり、ハッカーやウイルス作成者が好きなようにできるようにするものなのです。
最近、フィッシング詐欺は、個人と組織をターゲットにした位置情報に基づいて行われるようになりました。例えば、顧客の所在地を利用して、カスタムメイドのフィッシングサイトや電子メールを作成することがあります。このようなフィッシング詐欺は、時として、正当なものであるかのように見せかけ、より危険なものとなってしまうことがあります。サイバー安全性を維持するためには、フィッシング詐欺に対する新たな防御策を導入する必要があります。
IoTの脆弱性
モノのインターネット(IoT)は重要な技術革新ですが、それだけに多くの脆弱性が存在します。多くのIoT機器には基本的なセキュリティ上の問題があり、メーカーはこれまでこれを無視または回避してきました。
残念ながら、これらのセキュリティ上の問題は、サイバー犯罪者やハッカーにとってバックドアや容易な侵入口として機能します。例えば、ハッカーはIoT冷蔵庫や掃除機を使って、家庭のネットワーク、セキュリティシステム、財務データなどにアクセスすることができます。
IoTに対する信頼度はまだ高いものの、2022年と2023年には、IoTの脆弱性やセキュリティ侵害が増加する可能性があります。時間の経過とともに、ルーター、NAS、複合プリンターなどの新しいIoT装置が標準的でサイバーセキュリティの防御機能を備えて製造・出荷されるようになる可能性があります。
多要素認証の標準化
多要素認証は、多くの業界で急速に普及していますが、それには正当な理由があります。多要素認証を利用すれば、一人の悪者やハッカーが社内のクローズドシステムに侵入し、重要な情報や機密情報を盗むことなどがはるかに難しくなります。
多要素認証は、パスワードや指紋など、安全なシステムへのアクセスを許可する前に、複数の認証手段を使用することに依存しています。銀行やクレジットカード会社のサイトでは、すでに多要素認証を標準導入しているところが見られます。
そして、今年中や将来的には、例えば医療機関のネットワークでは、医師・看護師やレセプト担当者が患者のカルテ情報を含む機密データを確認する際に、病院内ネットワークで多要素認証が標準的な慣行となるかもしれません。また、個人情報の盗難を防ぎ、ハッカーが盗んだ資金を使用するのを阻止するために、オンラインショッピングでの使用も増加するかもしれません。
モバイル向けサイバーセキュリティの脅威への注目
上記のトレンドに加え、ハッカーやサイバー犯罪者は、モバイル端末用のウイルスやその他のサイバー脅威により注力するようになると思われます。インターネット利用の半分以上はモバイル端末から行われており、モバイル端末は顧客データへのアクセスや通貨の窃盗などをパソコンよりも容易に行うことができます。
そのため、ユーザーは携帯電話にウイルス対策ソフトウェアをインストールし、モバイル端末で閲覧するサイトについて特に注意する必要があるかもしれません。さらに、企業は従業員に対して、スマートフォンやタブレット端末での企業データへのアクセスについて制限を設ける必要があるかもしれません。
今後数年間、組織や個人に対するウイルス攻撃は、デスクトップやノートパソコンではなく、主にモバイル機器やIoT端末へ攻撃対象が変化する可能性があります。
サイバーセキュリティに関する規制の強化と従業員の制限
最後に、サイバーセキュリティに関する規制は、業界を問わず、より一層厳しくなり、どこにでもあるようなものになると思われます。これは、顧客の個人データや情報を適切に保護しない企業に重い罰金と罰則を課すGDPRのような法律が部分的に原因となっています。このような法規制の流れにより、企業はサイバーセキュリティとデータ保護のために、より多くの資金を注ぎ込むことを事実上余儀なくされているのです。
個人情報の盗難や情報漏えいのリスクを減らすため、企業は重要なデータにアクセスできる人、できない人について、従業員にさらなる制限を課す場合があります。また、サイバーセキュリティに関する社内教育を実施したり、従業員に教育資料を定期的に配布する場合があります。これらは、フィッシング詐欺を見破ったり、危険な影響を及ぼす可能性のあるその他のデジタル上の危険を回避するのに役立ちます。
全体として、将来のサイバーセキュリティは、現在と同じくらい(あるいはそれ以上に)重要になると考えられます。最新のサイバーセキュリティ・ツールとプラットフォームでビジネスを保護し、サイバーセキュリティの脅威について従業員を教育して、デジタル防御を強化することを検討してください。
ランサムウェア被害にあった中小企業のうち4割は3年以内に事業を閉鎖しています。それほど企業にとってダメージは大きいのです。
