2020年に注目すべき10のサイバーセキュリティトレンド

公開: 2020-06-23

COVID-19ウイルスが頭に浮かぶので、他に人々が懸念している問題があるとは信じがたいです。 しかし、パンデミックを緩和し、誰もがウイルスに感染することを恐れずに生きることができるワクチンの予測により、国はゆっくりと「正常」に戻り、現在は「新しい正常」と呼ばれています。

それにもかかわらず、サイバーセキュリティについては多くの議論があります。 航空会社やホテルとの最近の違反、および11月の2020年の選挙に対する深い懸念。 サイバーセキュリティへの新たな関心に拍車をかけました。

外国の俳優は、私たちの過去の選挙での彼らの役割について非難され、特定されており、次の選挙でサイバー干渉がないことを確認するために、この選挙を熱心に監視しています。 州は、投票システムへの攻撃を防ぐために数百万ドルの連邦資金を与えられており、最新の投票機のファイアウォールが安全であることを保証するために、新しいソフトウェアが毎日開発および配布されています。

サイバーセキュリティがほぼ毎日ニュースのトピックであるという事実は、警戒の必要性についての認識を広げるのに役立ち、今年起こっている傾向を人々に認識させるのに役立ちます。 ここに注目すべき重要なトレンドのいくつかがあります。

データ漏えいが最大の懸念事項

過去と同様に、データ漏えいはサイバーセキュリティのトレンドの2020年のリストの上位にあります。 データ漏えいの可能性に対する懸念は、新たな漏えいを防ぐためにWebアプリケーションのセキュリティを強化するための新たな取り組みに拍車をかけるのに役立っています。 過去のデータ侵害は、Target、Equifax Credit、および他の多くの企業を含む、データが侵害された企業にとって非常にコストがかかりました。

Data Breaches

2013年のTargetのデータ侵害により、多くの顧客の個人情報と財務情報が危険にさらされましたが、さまざまな訴訟を解決し、情報を盗まれた顧客に信用監視を提供するために、Targetに3億ドル以上の費用がかかりました。 2018年のEquifaxの侵害により、同社は14億ドルの決済手数料と関連費用を負担しました。 したがって、データ侵害に対する警戒が新たになっている理由がわかります。

もちろん、データ漏えいの影響を受けるのは大企業や組織だけではありません。 個人はプライバシーと経済的侵害にも直面しており、その侵害は数千ドルの費用がかかり、何年にもわたって信用を拘束する可能性があります。 現在、多くの人々は、サイバー詐欺師が自分のコンピューターに侵入する方法であるため、誰と話したり、テキストを送信したり、電子メールを送信したりするかについて警戒しています。 人々は、接触している人々の実際の身元を確認するために使用されるオンラインツールであるNuwberを使用しています。 これは1つの戦術ですが、IDとデータの盗難を防ぐのに役立つ重要な戦術です。

フィッシング詐欺は豊富にあります

フィッシング詐欺はインターネットと同じくらい古くからありますが、唯一の違いはより高度なものです。 Cyber​​crooksは、Webサイトを複製して「なりすまし」する可能性があるため、正当なサイトをクリックしていると思っていても、そうではありません。 あなたは実際にあなたが知っているもののように見える重複したウェブサイトに行くでしょう、しかしそれは実際にはそうではありません。 そこに着くと、名前、電話番号、クレジットカード情報、住所などの個人データを入力するように求められ、リストはどんどん増えていきます。 そして、彼らはあなたを持っています! 正当なウェブサイトがインターネット経由でクレジットカード情報を要求することはありません–なし! したがって、それが表示されている場合は、すぐに閉じてください。 他のデータ侵害と同様に、Nuwberを使用して、正当なWebサイトであると主張するサイトの電話または電子メールを確認し、詐欺として設定されていないかどうかを確認します。 誰と取引しているのかを確認したら、それが合法でない場合はクリックするだけです。

サイバーセキュリティの専門家の不足

データ漏えいのコストは、サイバーセキュリティの専門家が他の企業に漏えいが二度と起こらないようにするために働くことが非常に重要である理由を示しています。 しかし問題は、安全なデータを維持し、新たな攻撃を防ぐために利用できるサイバーセキュリティの専門家が十分にいないことです。 たとえば、世界中の3社のうち2社が、採用できる専門家が不足していると不満を漏らしています。 ただし、専門家の小さなチームがデータ侵害を監視および防止できる新しいソフトウェア製品が利用可能です。これは、採用のギャップが埋められるまで役立ちます。 より多くのトレーニングとより高い給与は、最終的には雇用の問題を軽減するのに役立ちます。

クラウドの問題

Problems in the Cloud

クラウドベースの脅威は日々増大しており、クラウドにデータを保存する企業が増えるにつれ、リスクはますます強くなっています。 かつてはサイバー攻撃の障壁と考えられていましたが、現在はサイバー犯罪者の標的になっています。 企業や組織、またはすべての規模と種類の企業は、逃げようとしていたのと同じ黒い帽子からのデータに対する脅威に直面しています。 彼らは、手動のセキュリティアプリではデータを保護するのにもはや十分ではないことに気づき、セキュリティのために、より堅牢な自動Webアプリケーションに切り替えています。 侵害による組織のデータの脆弱性をテストする自動プルーフベースのWebスキャナーの1つは、Intel、Microsoftなどの多くのトップ企業で使用されているNetSparkerからのものです。

モバイルデバイスからの脅威

会社を見回すと、さまざまなタブレット、携帯電話、その他のモバイルデバイスを使用している従業員が見つかります。 この御馳走はまだ成長段階にありますが、それは確かに企業や組織にとって脅威です。 ますます多くの従業員がモバイルデバイスを使用するにつれて、脅威も増加します。 従業員がモバイルデバイスで会社のメインフレームからデータにアクセスすると、デバイスはマルウェア、ランサムウェア、その他の悪質なツールに対して脆弱になります。 重要なのは、モバイルデバイスを使用してネットワークに接続し、各個人にさまざまな安全プロトコルを実装することに伴う固有のリスクについて従業員をトレーニングすることです。

国および国が後援する攻撃の増加

あなたはそれを毎日聞くか、ニュースで見るでしょう–「中国は米国にハッキングされました。 国防総省のコンピュータシステム」または「北朝鮮は、企業のWebサイトをハッキングして独自の秘密を盗んだとして非難されています。」 政治的緊張が高まるにつれ、これらの行動とその報告はますます増え続けるでしょう。 使用される戦術の1つはランサムウェアです。会社または公式の州のコンピューターをロックし、身代金が支払われたときにのみ、多くの場合数百万ドルでそれを解放します。 支払いは公式には眉をひそめていますが、コンピューターのロックを解除しようとするよりも身代金を支払う方が安いことがよくあります。

増加するIoTへの脅威

IoT、つまりモノのインターネットが増加するにつれて、さまざまなIoTツールに対する脅威も増加しています。 リスクはルーターまたはNASサーバーを介して発生し、暗号化されていない個人データ、検証されていないファームウェアの更新、およびコンピューターから個人データを盗むために使用されるその他のデバイスに基づいています。 教育は、ルーターやサーバーなどのすべての機器が侵害されないように業界標準を満たすことを保証するためのリソースを用意するのと同様に、これらの進行中のセキュリティミスに対する最善の防御です。

人工知能のリスクが高まる

Artificial Intelligence Risks

人工知能(AI)は、顔認識ソフトウェアから言語処理まで、あらゆるものにますます使用されています。 問題は、サイバー犯罪者がAIのアルゴリズムを利用して高度なマルウェアを開発し、コンピューターシステムを侵害することを決定したときに発生します。 そして、その犯罪活動は増加しています。 AIと機械学習は、多くの製品で急速に使用されており、使用されるほど、サイバー犯罪者による犯罪活動が増えています。 幸いなことに、犯罪行為を自動的にスキャンするために利用できる自動化されたソフトウェアがあり、サーバーやその他のシステムデバイスの侵害を阻止するのに役立ちます。

サイバーセキュリティの知識は増え続けています

ExperianとTargetの違反により、一般の人々はサイバーセキュリティの問題をよく認識しており、それは誰にとっても良い傾向です。 意識レベルが大幅に向上するため、一般の人々がより多くの知識を得るほど、私たち全員がより良くなるでしょう。 これは、プライバシーとデータへの脅威について関係者全員の教育に結びついており、それらについて知るほど、コンピューター犯罪活動に関連する犯罪活動をより適切に監視できます。

自動車および輸送機器は新たな脅威をもたらしています

車両の「スマートキー」を持っている場合、または商品を輸送する場合は、サイバー脅威のリスクにさらされる可能性があります。 ますます、詐欺師は車両のスマートキーのBluetooth信号を使用して始動し、車両を盗んでいます! 貨物についても同じです。車両にアクセスできるようになると、貨物は歴史になります。 悲しいことに、この便利な傾向は、最終的には車両の貨物にも反映されます。 答えは、車両の所有者を教育し、誰がスマートキーにアクセスできるかを監視しながら、使用していないときはツールを使用してデバイスの電源を切ることです。 このテクノロジーを搭載した新しいデバイスが増えるほど、この新しい犯罪行為について耳にすることになるでしょう。