2024年7月のサイバーセキュリティのトップニュース

2024年も半分が過ぎましたが、すでに多くの侵害やランサムウェア攻撃が発生しています。過去とは異なり、これらの攻撃は組織だけでなく一般の人々にも襲われています。  

セキュリティチームは、強固さを維持し、運用を保護するためのより良い方法を見つけるという、これまで以上に大きなプレッシャーに直面しています。政府や規制当局は、デジタル世界を安全に保つために、より強力なセキュリティ対策が必要であることに気づき始めています。

今月のニュースでは、サイバーセキュリティの専門家による次の洞察が掲載されています。

• 新しいLockBitランサムウェア攻撃がフィンテック業界のセキュリティリスクをどのように示したか

• 英国の重要なインフラを強化することを目的とした新しいサイバーセキュリティおよびレジリエンス法案

• より多くのサイバーセキュリティ人材を引き付けるために米国政府ができること  

LockBitランサムウェアがフィンテック業界を攻撃

有名なランサムウェアグループであるLockBitが最近、大手フィンテック企業を攻撃した。Louis Columbus 氏は、VentureBeat の記事「LockBit の最新の攻撃は、フィンテックがなぜゼロ トラストをさらに必要としているかを示している」で、この侵害とそれが業界に及ぼす影響について書いています。  

LockBitは6月26日にフィッシングメールを使ってこのフィンテック企業をハッキングした。同社は身代金を支払わないことを決定したため、LockBit は 33 テラバイトのデータをダークウェブに流出させました。これには、名前、社会保障番号、アカウントの詳細などの個人情報が含まれていました。同社はオンラインバンキングサービスも一時的に停止せざるを得なかった。

この侵害は同社の顧客に大きな影響を与えた。銀行・金融業界の大手企業は、潜在的な詐欺行為について顧客に警告し、システム障害に対処しなければならなかった。

「ランサムウェア攻撃は、リスクにさらされている組織がフィンテックエコシステム全体を危険にさらす可能性があることを示しています」とコロンバス氏は述べています。

LockBit の攻撃は、フィンテックにおけるサイバーセキュリティ強化の必要性を示しています。ランサムウェアグループは、より高い身代金を要求するために混乱を引き起こします。LockBit の活動を妨害したOperation Cronosのような取り締まりがあったにもかかわらず、このグループは新たな犠牲者を見つけ続けています。

コロンバス氏は、リスクを下げて強くなるためには、テクノロジーシステムから信頼を取り除くことが重要であると考えています。彼は、ゼロトラストの作成者であり、イルミオのチーフエバンジェリストであるジョン・キンダーヴァッグ氏と、最小特権アクセスを使用し、古いセキュリティシステムを置き換えることがなぜ重要なのかについて話を聞きました。

「テクノロジーから始めるわけではありません」とキンダーヴァッグ氏は説明しました。保護面から始めて、それから理解します。」  

言い換えれば、組織は信頼レベルを下げるセキュリティ計画を作成する必要があります。これは、基本的なサイバー衛生に従うか、セキュリティ技術を変更することで行うことができます。こうすることで、次の LockBit 攻撃が他のフィンテック企業の業務に深刻な損害を与える必要はなく、強力な組織が迅速に処理できる小さな問題になる可能性があります。

英国のサイバー防御を強化するための新しいサイバーセキュリティとレジリエンス法案は成立するのでしょうか?

アレックス・スクロクストンは、国会開会式での国王演説で導入された英国の新たなサイバーセキュリティおよびレジリエンス法案について報告しました。Computer Weekly の記事「英国のサイバー法案がランサムウェア報告の義務化をほのめかす」の中で、同法案はデジタルサービスを保護し、ランサムウェア報告を義務化することを目的としている、と同氏は説明している。

現在の英国のサイバー法は、更新が必要な古い欧州連合の規制に基づいています。英国政府は、NHSや国防省などの重要なサービスや重要な国家インフラがサイバー攻撃に対して脆弱であることを認識し始めています。

サイバー専門家はサイバーセキュリティに対する政府の取り組みを称賛しているが、規制の強化は公的機関への資金提供が増えた場合にのみ機能すると警告する人もいる。

Scroxton氏は、このトピックについて、Illumioの重要インフラ担当ディレクターであるTrevor Dearing氏と話をしました。「規制当局と報告の権限を強化することは、サイバーレジリエンスを構築するために重要です。ただし、規制は、公的機関への追加資金が伴う場合にのみ成功します。そうでなければ、規制が非現実的な目標を作り出し、実施するには法外なコストがかかるだけです。」

ディアリング氏はまた、強力なサプライチェーンセキュリティの必要性を強調した。「サードパーティプロバイダーは政府部門の生命線を形成しています。サイバー犯罪者は、より価値のあるシステムにアクセスするために、常にチェーンの最も弱いリンクを狙います。」  

全体として、業界は、更新されたサイバーセキュリティ規則は良いことであり、重要な国家インフラをサイバー攻撃から守るのに役立つことに同意しています。

米国政府はより多くのサイバー人材を採用する必要がある

昨年、米国保健社会福祉省(HHS)などの重要なシステムに対するサイバー攻撃がさらに多く発生しています。攻撃が増加しているにもかかわらず、それらに対処するサイバー専門家は依然として不足しています。

Illumio の主席連邦ソリューション アーキテクトである Gary Barlet 氏は、この問題について語り、Dark Reading の新しい記事「政府にサイバー人材を採用する必要性」でいくつかの解決策を提案しています。

バーレット氏によると、71%の組織でサイバーセキュリティ関連の求人が空いているのは、時代遅れのトレーニングや高額な認定資格、そしてこの業界への参入が難しいという考えのせいだという。これにより、サイバーセキュリティ人材に大きなギャップが生じており、国家の安全保障を守るためにはこれを解消する必要があります。

これは、米国連邦政府にとって大きな問題であり、政府機関は優秀なサイバー人材をめぐって民間企業と競争するのに苦労しています。バーレット氏は、政府機関は競争力のある給与や福利厚生、または最新のテクノロジーを扱う機会を提供できないことが多いと述べました。

「連邦政府は依然として悲惨なほど準備が不十分です」とバーレット氏は説明した。  

では、政府は何ができるでしょうか?バーレット氏は、政府はインセンティブを提供し、人材の採用と奨励の方法において創造的である必要があると述べています。「政府は、将来の従業員に民間部門から連邦機関の役職にスキルを移転することを強制するインセンティブを提供するまで、サイバーセキュリティの人材ギャップを埋めるつもりはありません」と彼は言いました。

Barlet 氏は、リモートワークのオプション、ローン免除、税額控除、倹約貯蓄プラン (TSP) へのマッチング拠出など、人材を引き付けるために即時の短期的な特典を提供することを提案しています。彼はまた、政府と民間部門とのパートナーシップが素晴らしい学習体験を提供できると考えています。バーレット氏は、最新のテクノロジーとベストプラクティスを活用した実践的な学習を提供する空軍の産業教育(EWI)などのプログラムについて言及した。

「我が国に対する脅威はかつてないほど高まっている」とバーレット氏は語った。「政府がサイバー戦場を平準化するためには、サイバーセキュリティの人材をどのように採用するかにおいて、より積極的かつ目的意識的になる必要があります。」

次回の潜在的な侵害やランサムウェア攻撃に対して組織の回復力を維持するために Illumio がどのように役立つかについては、 今すぐお問い合わせください。