従来、脅威アクターについて述べる際には、まず一般的なサイバー犯罪と国家が関与するとされるサイバー脅威を分けて考える必要があります。サイバー犯罪が主に金銭的利益にフォーカスするのに対し、国家のサイバー脅威はしばしば敵を混乱させるための戦略的攻撃を実施し、長期的には経済的または軍事的目標を達成するための知的財産を獲得するための諜報活動を実施するなど、目的が異なるのです。
しかし、何年にもわたってこれらの境界線は曖昧になり、コンティとトリックボットの乗組員のチャットの最近のリークにより、国家がサイバー犯罪の行動に影響を与えたことを示唆するチャットとして、政府の関与を排除することはできません。私たちのチームは最近、戦略国際問題研究所(CSIS)によって作成され、Vanson Bourneによる800人のIT意思決定者の調査に基づいて、新しいレポート– In the Crosshairs:Organizations and Nation-State Cyber Threats –(照準:組織と国家のサイバー脅威)を発表しました。私たちは理解しようとしました。セキュリティチームは、現在のテクノロジーとスキルを使用して、これら2つを区別することができ、それに応じて対応することができますか?このレポートでは、この質問への回答と、グローバル企業が国家の脅威アクターに伴うサイバーセキュリティの課題にどのように対処しているかについて詳しく説明します。
何年にもわたって私たちが観察したもう1つの変化は、サイバーインシデントについて話すときのほとんどの会話では、「データ」という言葉が一般的に使用されていることです。データとは正確にはどういう意味を指しているでしょうか。攻撃者たちが求めているのは知的財産か、それとも、ネットワークを横方向に移動する方法を示すデータでしょうか。つまり、盗まれたデータは、攻撃者の目的を達成するために使用されたのでしょうか、それとも実際の目的でデータを取得したのでしょうか。「常時稼働」への移行に伴い、攻撃者はデータの暗号化を開始して、サービスの可用性に影響を与えましたか?そして、それだけでは不十分な場合、十分な速さで支払いが行われなかったり、バックアップとリカバリのプロセスが機能しているために会社が支払いを拒否したりすると、攻撃者たちは躊躇せずデータを漏えいします。
私たちの調査の驚くべき結果の1つは、回答者が古いインフラストラクチャについて言及したことです。インフラストラクチャを最新の状態に保ち、絶えず発生する需要と変化に対応するために、毎年投資が行われることが期待されます。サイバーセキュリティスキルの不足と長年にわたるサイバー攻撃の増加に関する対応と相まって、時代遅れのセキュリティテクノロジーについて提起された懸念は、民間部門と公共部門の両方で行動を起こす必要があります。その上、10%がセキュリティ戦略はないと正直に答えました。長年にわたるサイバー攻撃の増加に照らして。国民国家であろうとサイバー犯罪関連であろうと、検出、ブロック、保護できることが重要であり、私たちの社会を運営し続けるための鍵です。
※本ページの内容は2022年3月28日(US時間)更新の以下のTrellix Storiesの内容です。
原文:Executive Summary: Organizations and Nation-State Cyber Threats
著者:Christian Beek & John Fokker