3月28日(米国ET 2:45)、Trellixと戦略国際問題研究所(CSIS)は「照準:組織と国家のサイバー脅威」をリリースしました。このレポートでは、さまざまな業界の組織が、世界中の政府が後援するサイバー犯罪者や攻撃によるサイバーセキュリティ活動にどのように備え、対応しているかに関する調査結果をもとにしています。
このレポートを作成するために、Trellixは2つの優れたチームと協力しました。Vanson Bourneは、オーストラリア、フランス、ドイツ、インド、日本、英国、米国のさまざまな業界の800人のIT意思決定者を対象に詳細な調査を実施し、そして戦略国際問題研究所(CSIS)は、Trellixと提携し、Vanson Bourneが収集した調査結果を 組織や政府のニーズから具体的なサイバー推奨事項まで、およびその間のすべてに及ぶこの豊富なレポートにまとめました。
国家のサイバー脅威とプロキシ
Trellix Threat Labsには、サイバー犯罪グループや国家が支援するサイバー活動について、特に重点的に、世界政府機関と協力して何年にもわたり研究してきたエリート研究者が所属しています。Threat Labsのリーダーが国家の犯罪者を調査する場合、次のように定義しています。従来、脅威アクターについて述べる際には、まず一般的なサイバー犯罪と国家が関与するとされるサイバー脅威を分けて考える必要があります。サイバー犯罪が主に金銭的利益にフォーカスするのに対し、国家のサイバー脅威はしばしば敵を混乱させるための戦略的攻撃を実施し、長期的には経済的または軍事的目標を達成するための知的財産を獲得するための諜報活動を実施するなど、目的が異なるのです。
組織がサイバーセキュリティ戦略を準備するとき、評判と信頼に対するリスクが危機に瀕しており、消費者のプライバシーを無視してはなりません。とはいえ、このレポートによると、サイバーインシデントについて顧客とコミュニケーションをとっているのは3分の1の組織のみであり、回答者の92%は攻撃に関する情報を積極的に共有しているものの詳細を完全に伝えられているわけではありません。消費者の意識とプライバシーの問題に潜在的なギャップが生じていることが明らかになりました。
国家が関与するサイバー犯罪者の消費者への影響
Trellixは、組織が、国家が支援するサイバー脅威からの防御にどのように備えているか、どのような改善が必要かを理解しようとしましたが、消費者、つまりサービスを使用し、個人情報(PII)をオンラインで共有する日常の人々に具体的な影響があることもわかりました。次のような事項を確認することが可能です。
- 消費者データへのアクセスは、48%の回答者が国家が犠牲者である考えているものの実態は国家が支援するサイバー事件の動機に
- サイバーセキュリティインシデントを開示するために顧客に連絡したと報告した組織はわずか33%
- 回答者の46%は、顧客から保持している個人情報(PII)が、将来のサイバー攻撃の標的となる主な要因の1つであると認識
- 回答者の41%は、従業員から保持しているPIIも、将来のサイバー攻撃の標的となる主な要因の1つであると認識
組織は、国家が支援するサイバー脅威から保護する準備をする必要があり、業界に関係なく、ほとんどの組織がこれをどのように行い、最終的に消費者データの保管を確実にするかという点に留意し改善することが重要です。
消費者自身が国家および高度なサイバー攻撃者から防御する方法は限られていますが、2要素認証を使用し、デバイスのソフトウェア更新をできるだけ早く完了することが重要な対策です。私たちの家に導入されたすべての接続されたデバイスは便利なものですが、私たちの町、都市、国の攻撃対象領域を増やすことにもつながります。
※本ページの内容は2022年3月28日(US時間)更新の以下のTrellix Storiesの内容です。
原文:Nation-State Threat Actors & Consumer Protection
著者:Trellix