セキュリティ研修を受け持つことの多い私。やはり最新の動向は掴んでおきたい情報です。セキュリティソフトを開発している会社様のウェビナーに参加しました。
最新の脅威は・・・。毎年、変わらずの1位『ランサムウェア』でした。
ただ、ランサムウェアの動きも変化があり、
2021年は、VPNを狙った攻撃で侵入し、大企業を脅す手法、
2022年は、サプライチェーン(関連会社)を攻撃し侵入、そこから目的の大企業に入り込み脅す手法、
2023年は、クラウド上のシステムを襲い、サービス提供会社を脅す手法と
手法が変化してきています。
この攻撃の範囲のことを「アタックサーフェス」といいますが、拡大が止められません。
2024年は、「委託先に渡したデータをどう守るか」が焦点になるのではといわれています。
確かに、信用して渡した開発や分析などに必要なデータ、情報漏洩されたら大変なことになりますよね。
サイバー攻撃の嵐は今年も来年も手法を変えて吹き荒れそうです。
セキュリティ、大切ですよ!
