10の恐ろしいサイバーセキュリティの事実 [サイバーセキュリティ啓発月間]
目次
さあ、始めましょう!
はい、衝撃的な事実の順番で言えば、これは群を抜いています。.
サイバーセキュリティ研究者が スプランク Avaddon、Babuk、BlackMatter、Conti、DarkSide、LockBit、Maze、Mespinoza (PYSA)、REvil、Ryuk の各マルウェアグループについて 10 サンプルずつ分析し、暗号化時間を測定して、実際の攻撃がどれほど迅速に発生するかをテストしたところ、その結果は非常に示唆に富んでいました。ロシアと深い関係にある LockBit がトップになりました。.
サイバー攻撃は、検知できなくなるまでは着実に検知が困難になっています。.
大規模なサイバー攻撃は、標的、認証情報、侵入口に関するデータの収集、さらにはダークウェブでの協力者の募集など、数ヶ月前から計画されることが一般的です。ハッカーのデータ供給を遮断するための最善の方法は、 ダークウェブモニタリング または 資格情報インテリジェンス SOCチームで早期に脅威を特定し、(恐ろしい事態を防ぐ)ためのツール.
2:ランサムウェア攻撃サービスの平均コストはわずか$66ドルです。– Atlas VPN
グールとランサムウェアグループは、多くの共通点があるようです。.
2024年、平均身代金支払額は $200万, 、〜から増加 $2023年に400,000件 – 500% の増加 我々のデータによると.
Ransomware as a Service(サービスとしてのランサムウェア)は、サイバー攻撃の世界的な増加に貢献しています。この「“小売展開”「」により、毎月の分割払い、前払い、あるいは「頭金なし」のオプションでサイバー攻撃に資金提供できるようになり、その見返りとして収益の一部を受け取れるようになりました。これにより、ランサムウェア攻撃の規模と範囲が増加しました。.
3: 66件の%サプライチェーン攻撃は、標的顧客をさらに侵害するために、サプライヤーのコードに焦点を当てていた。– ENISA
国家主体やサイバー犯罪グループが、世界のサプライチェーンの苦境をホラー映画に変えている。.
2023年のMOVEit転送データ侵害は、単一の脆弱性を介して複数の組織に影響を与えた広範なランサムウェア攻撃の典型例です。Cl0pランサムウェアグループは、MOVEitファイル転送ソフトウェアのゼロデイ脆弱性を悪用し、世界中の多数の組織に影響を与え、推定$100億ドルの費用がかかりました。.
当社のCISOであるトッド・キャロルが、このインシデントを当社でレビューしました。 2024年 外部攻撃サーフェス(攻撃対象領域)の状況 報告, あなたとSOC(セキュリティオペレーションセンター)チームにとって、恐ろしい事実がたくさんあります。.
4: 2024年のデータ侵害の特定と封じ込めにかかった平均時間は283日でした。– 2024 IBM Cost of a Data Breach Report
データ漏洩は、いわばブラックホールのような、ゆっくりと進行する災害です。通常、ネットワークやデータは、誰かが気づく(本当に恐ろしい話です!)までに9ヶ月以上も晒されています。その頃には、データは抽出され、再利用され、あるいはダークウェブで転売されています。.
CybelAngelの24時間365日体制のスキャナーは、社内ソリューションで通常必要とされる数ヶ月とは異なり、平均検出時間(MTTD)および平均修復時間(MTTR)を数日、あるいは数時間に大幅に短縮するために、絶え間なく脅威や露出を検索します。堅実な ダークウェブモニタリング このツールは、侵害が記録される前に会社の盗難されたデータを特定し、それを見つけるのに役立ちます。.
Microsoftの「Digital Defense Report」によると、MicrosoftはIoTデバイスで「admin」というパスワードが2000万回以上使用されていることを確認しました。
デフォルトの認証情報パスワードに関する面白い事実として、多くのデバイスには「admin」や「password」のような簡単なデフォルトパスワードが設定されています。認証情報攻撃は、特に電球、Wi-Fiルーター、サーモスタット、ハザードスキャナー、ホームネストなどの接続デバイスにデフォルトの認証情報が使用されている場合、CISOにとってエベレスト登頂のように感じられることがあります。
もう一つ怖い事実があります。アバストの調査によると、アメリカ人の83% が弱いパスワードを使用していることがわかりました。本当に恐ろしいことです!これらのデバイスの多くは、元の資格情報が変更されることがないため、搾取の格好の標的となっています。.
6: サイバー攻撃は39秒に1回、1日あたり2,244回発生します。– メリーランド大学クラーク校
この上記のデータをどのように見ても、このリストにあるより不気味な事実のいくつかは、攻撃の頻度に関するものです。.
97人がデータ侵害の被害に遭いました。 被害者 2023年の毎時.
米国の企業5社のうち1社がランサムウェア攻撃に直面しており、ほぼすべての企業が何らかの形のフィッシングやビジネスメール詐欺を経験しています。ハッカーはますます進歩し、AIを自動化して安全でないサーバーを特定し、自動的に侵入しています。.
7: サイバーセキュリティ侵害の主な原因は人的ミスであり、データ侵害全体の% を占めています。 - Verizon Data Breach Investigations Report
“サイバーセキュリティ侵害における「人的ミス」は、一貫して恐ろしい事実です。これは具体的にどのようなことを指すのでしょうか。フィッシングメールを開封すること、偽装されたドメインに認証情報を入力すること、あるいは最後のプライバシー設定を忘れることなど、これらはすべて人的ミスの範疇に入ります。.
8: IT業界は、#ランサムウェアによる影響を最も受けている業界の2番目です。-CybelAngel 2024 State of the External Attack Surface Report
これらの恐ろしい事実からお分かりいただけるように、ランサムウェア攻撃は頻繁に増加しています。.
2023年、CybelAngelは62の活動中のランサムウェアグループを特定・追跡し、132カ国で5,000件以上の既知および報告された攻撃に関与していました。私たちのデータを扱い、秘密を保管し、機械を保守する責任を負う、2番目に多くランサムウェアの被害に遭った組織です。ITサービスに依存していない企業、組織、または政府の名前を挙げてください。.
はい、ハロウィーンにはかなりショッキングなトリビアですね。.
ダウンタイムの平均コストは、平均的な身代金額の24倍である。 – Retarus
ビジネスで働いた経験があれば、価格設定が成功の大きな部分を占めることはご存知でしょう。ランサムウェアについても同様です。中小企業と大企業では価格が異なりますが、ランサムウェアの平均支払額は約 $57万1,000ドルで、要求額の平均は $530万ドルです。.
業界固有のコストは大幅に異なりますが、以下に例を挙げます アプタイムロボット 最大で〜まで
| 小売 | 毎分$約10,000 |
| 金融・銀行 | $1分あたり約12,000、一部の推定では$1時間あたり930万に達します |
| IT業界 | 約$1分あたり5,600、または$1時間あたり145,000〜$450,000 |
10: ダークマーケットでは $1 でアカウントの認証情報を購入できます。 – RSA
サイバー犯罪は奇妙なパラドックスの状態にあります。企業や個人に年間数十億ドルの損害を与えますが、サイバー犯罪を実行させることは非常に安価です。オンライン上の個人情報は数ドルで誰でも購入できます。X/Twitterアカウントは$2 で購入できます。Facebookアカウントのコストは $9 です。銀行口座やクレジットカードのようなものは、$25 から $250 の間で手に入ります。.
ハロウィンのための、とても不気味でゾッとするような面白い豆知識のリストは以上です。.
怖い事実はおいといて、私たちは一年中あなたの味方です
ハロウィンで不気味なサイバー脅威に悩まされているなら、サイベルエンジェルチームが一年中お手伝いできることを思い出してください。結局のところ、増大する外部の脅威は、単なる面白い雑学ではありません。.
日々の最も気味の悪い脅威にどう対処しているかをご覧ください。ソーシャルメディアチャンネルをフォローしてください。 LinkedIn, YouTube, X/Twitter, 、そして フェイスブック.
著者について
