2021 年はサイバーセキュリティにとってひどい年でした。 行動がなければ、2022 年はさらに悪化する可能性がある

2021年12月初め、カタルーニャ州政府は史上最悪の分散型サービス妨害（DDoS）サイバー攻撃に見舞われた。 数時間の間に、攻撃者は 350 Gbps のデータを Generalitat の情報システムにルーティングしました。これは、同じ時間枠内で通常受信するトラフィックの 100 倍に相当します。 事件は3時間以内に鎮圧された。

ヘネラリタットへの DDoS 攻撃の数か月前、バルセロナ自治大学 (UAB) はランサムウェア攻撃に見舞われ、ペン、紙、黒板に戻すことを余儀なくされました。 ネットワークへの接続は 12 月末にリセットされ、ほとんどの電子メール アカウントが回復され、二重認証システムが適用され、仮想クラスが再開できるようになりました。 その後、ほとんどのシステムは復旧しましたが、その他のシステムは 1 月末まで完全に機能しない見込みです。

見る： サイバーセキュリティの勝利戦略 （ZDNet特別レポート）

残念ながら、これらの事件は異常値ではありません。 スペイン国立サイバーセキュリティ研究所 (INCIBE) によると、新型コロナウイルス感染症のパンデミックが始まって以来、スペインでは 150,000 件を超えるサイバー攻撃が発生しています。 その他の注目を集めた事件には、昨年 4 月に失業手当を管理するスペイン政府機関に対する攻撃が含まれます。 カタルーニャ州の病院モイセス・ブロッジ。 バルセロナの公共自転車サービス、ビシング。 ビール会社ダムを含む多くの企業も同様です。 セキュリティ企業チェックポイントは、スペイン企業が現在毎週 961 件の脅威にさらされており、これは 2020 年より 61% 増加していることを明らかにしました。 明らかに、懸念すべき傾向が現れています。

世界的な悪夢

最新の カタルーニャ州サイバーセキュリティ庁からのレポート

は、2021 年 12 月中旬に発行され、「サイバー攻撃の規模、目的とその重要性が増大している」と指摘しています。 それらが引き起こす影響は、経済的および社会的安定に対する脅威となる」 – カタルーニャやスペインだけでなく、全土で 世界。

報告書は、重要なインフラや供給物（水、 2021 年第 2 四半期の電力、ガス）は、前四半期と比較して全世界で 300% 増加しました。 クォーター。 また、サイバー攻撃が 200% 増加している教育セクターの脆弱性も浮き彫りにしています。

このエスカレーションは驚くことではありません。 Cyber​​security Ventures の 2017 年のレポートでは、2021 年までに企業に対するランサムウェア攻撃が平均 11 秒ごとに発生すると予測しています。 パンデミックにより在宅勤務のエコシステムが促進されましたが、IT セキュリティーはかなり脆弱でした 規格に加え、エクスプロイトが比較的安価でダーク マーケットで簡単に入手できるという事実により、 責める。

専門家らは、サイバーセキュリティは企業が景気回復のために優先すべき重要な問題であると繰り返し警告してきた。 スペインではサイバー脅威に対する保険に加入する企業が増えているが、支払いを求められているのは、 ランサムウェア攻撃者の被害額は平均 182,000 ユーロに増加しており、これは保険会社が保険料を 20,000 ユーロに引き上げたことを意味します。 25-40%. 中小企業（SME）はその代償を支払っています。

カタルーニャ工科大学（UPC）の教授兼研究者であるマーク・アリエ氏は、近年のサイバー攻撃の増加には多くの要因があるとZDNetに語った。 その一例として、Web アプリ、認証用の統合システム、在宅勤務、ソーシャル エンジニアリングが、フィッシングとそれに伴うランサムウェア攻撃の完璧なレシピを生み出していると彼は言います。

見る： CIO の優先事項: 2022 年に取り組むべき 10 の課題

バルセロナ自治大学 (UAB) に感染した悪意のあるプログラムは、8 年前のキャンパスに関連する情報を含む 650,000 個のファイルとフォルダーを暗号化しました。 2021 年 10 月、スペインのメディアは、ランサムウェア組織 PYSA が攻撃の責任者であると発表しました。 そのデータと引き換えに、大学に 60 ビットコイン (約 300 万ユーロ) を要求しました。

身代金を支払った企業のうち、ファイル全体を取り戻せるのはわずか 8% だけです。 UABのハビエル・ラフエンテ学部長はすぐに、大学が支払いをするつもりはないことを明らかにした。 これはスペイン国立サイバーセキュリティ研究所 (INCIBE) の推奨事項に準拠しています。 「身代金は決して支払わないでください。サイバー犯罪者がこの環境で活動を続けることを奨励するからです」 道。"

UAB は、学生や職員から認証情報を取得するためにフィッシング手法が使用され、その後、それが悪用されて管理者ステータスを取得し、ランサムウェア ツールが展開されたのではないかと推測しています。 機関の IT サービスの一部は、復元するだけでなく、完全に再構築する必要がありました。

サイバーセキュリティ教師であり、ハッキングと IT セキュリティのカンファレンス No cON Name の主催者であるニコ・カステラーノ氏は次のように述べています。 UAB に対する攻撃は、攻撃者が使用できる古いソフトウェアを使用していたことを考えると、それほど驚くべきことではありません。 悪用する。 残りはソーシャル エンジニアリングが行いました。

カステラーノ氏は、この種の攻撃の問題は、「サイバー犯罪者は脆弱性を検出するためにシステムにしばらく滞在し、何を暗号化して[身代金を確保する]かを正確に知るためである」ことだと付け加えた。 したがって、システムがどの程度侵害されているかを知ることは困難です。」

バルセロナ工科大学のマーク・アリエ氏は、「大学における攻撃の境界線は、 学生、教授、管理職員はすべてソーシャル メディアの対象となる可能性があるためです。 エンジニアリング。 「メールがハッキングされた場合、UAB 攻撃の実際の範囲は何ですか?」

暗号通貨はこうなりました ランサムウェア攻撃と本質的に関連している なぜなら、それは追跡不可能であると考えられているため、誰が悪者かを見つけるのは難しいことを意味します。 しかし、カタルーニャブロックチェーン協会の元会長であるマーク・ロカス氏は、仮想通貨を非難するのは「不当」であり、「この分野での無知」を暴露するだけだと考えている。

「この種の紙幣で身代金を要求されたときに、少額紙幣を処分したいようなものです」と彼は言う。

アリエ氏は、暗号通貨とブロックチェーンが人々のサイバー意識を高めるのに役立つ可能性があると考えています。 同氏は、10年前にはTwitterの仕組みを知っている人はほとんどいなかったと指摘する。 今ではそれが当たり前になっています。 「セキュリティも同様に機能します」とアリエ氏は言います。

見る： Log4j の欠陥: この新たな脅威はサイバーセキュリティに長期的に影響を与える可能性があります

少し楽観的になることは良いことですが、在宅勤務をしている組織や従業員は、自分自身を守るために熱心なアプローチを取る必要があります。 2022 年には、ランサムウェア攻撃はさらに複雑かつ個別化されると予想されます。

カタルーニャ州サイバーセキュリティ庁長官のオリオル・トルエラ氏は、組織は準備を整え、デジタル化のレベルを認識する必要があると述べています。 「サイバーセキュリティへの投資は優先すべきであり、企業や機関は技術的な対策だけでなく、組織的な対策やトレーニングも実施する計画が必要だ」と同氏は付け加えた。

IT セキュリティに関しては、より一層の警戒が必要となる理由は尽きません。 しかし、セキュリティ侵害の 90% が人的ミスの結果であることを考えると、社会の高度な進歩と相まって、 新型コロナウイルス感染症のパンデミックによってさらに脆弱になっている – トルエラ氏が言うように、なぜサイバーセキュリティが私たちを巻き込むのかがますます明らかになりつつある 全て。