カスペルスキーが2024年のサイバー脅威の状況と緩和方法を明らかに
ジャカルタ - サイバーセキュリティの脅威の状況は、新しいアクター、テクノロジー、脅威の出現とともに進化し続けており、電子メールを開くときでさえ、トラップの可能性がある組織や社会にとって不確実な世界を作り出しています。
カスペルスキーのセキュリティサービスは、2024年までに毎日411,000件以上の一意のマルウェアサンプルを検出し、これは2023年と比較して毎日403,000件以上の増加です。
カスペルスキーはまた、AIの開発により、2024年までにサイバー攻撃の脅威の洗練さとベクトルが向上したと述べています。
さらに、このグローバルサイバーセキュリティ企業は、2024年にまだ頻繁に見られる可能性のある他のいくつかの脅威についても言及しました。
サービスとしてのランサムウェア (RaaS)
適用される傾向は、サイバー犯罪はしばしばビジネスとして犯され、検出されたサイバーセキュリティインシデントの大部分(71%)は財務要因によって駆動されるということです。
カスペルスキーは、ランサムウェアインシデントが急激に増加し、2021年から2022年にかけて標的とするランサムウェアにさらされたユーザーの割合がほぼ倍増しました。
三角測量操作
カスペルスキーが発見した最大の潜在的な脅威ベクトルの1つは、iOSデバイスを標的としたトライアングラオペレーションです。未知のマルウェアを通じて、Apple CPU内のハードウェアの脆弱性を悪用するこのマルウェアは、4つの0日間の脆弱性を使用して、ダークマーケットで100万ドル以上の費用がかかる可能性のあるターゲットデバイスを感染させます。
コンテナ化システム - リスクを軽減するためのルールの実装
オープンソースソフトウェア上で実行されるコンテナ化されたシステムと密接に関連するサプライチェーン攻撃は、2024年に別の重大な脅威ベクトルをもたらします。
このクラウドでホストされているシステムにより、サービスはホストのオペレーティングシステムから独立して動作でき、複数の環境での実行が可能です。
2024年のサイバーセキュリティプラクティス
完全または免疫のあるシステムはありませんが、カスペルスキーの研究者は、保護を最大化するために次のセキュリティ対策を実装することを推奨しています。