第11弾Experian®年次データ侵害予測は、サイバーギャングの同盟、小さな動きによる大きな影響、6段階の侵害などに言及する
カリフォルニア州コスタメサ--(BUSINESS WIRE)--(ビジネスワイヤ) --フィッシングやマルウェアといった実証済みの戦術は依然残るものの、サイバーセキュリティの分野において、注意すべき新たなアプローチは常にあります。エクスペリアンの第11弾年次データ侵害業界予測 では、2024年に関して6つの予測を取り上げており、サイバー犯罪者が組織に侵入して利益を得るために、近くから遠くまであらゆる場所から、どのような巧妙な動きをする可能性があるかにグローバルな視点で焦点を当てています。
2023年は悪者にとって「成功」の年となりましたが、今年はサイバー環境をさらに揺るがす、次のような脅威が出てくる可能性があります。
- 6段階の分離。第三者によるデータ侵害が大ニュースとなったことは疑いの余地がありません。データの収集、保管、移動が増加しているため、サプライチェーンの下流の多くのパートナーが標的となる可能性があります。たとえば、ベンダーが外部のデータやテクノロジーソリューションにアウトソーシングし、そのソリューション業者が別の専門家にアウトソーシングすることにより、システムへの攻撃は元のソースから4、5、または6段階にわたって行われることを予測しています。
- 塵も積もれば山となる。目標を達成するには、小さな積み重ねが大きな結果につながると言われています。ハッカーも同じルールを適用します。悪者は、ランサムウェアなどによって、大きな動きを起こして即時に利益を得ようとするのではなく、目立たないようにデータのごく一部(たとえば、為替レートの変更や交通機関の座標の変更など)を操作したり変更したりして、大きな影響を発生させる可能性があります。
- 第三者以外の存在:攻撃を後援しているのは誰かというのは世界的に広く知られており、さらに、新たに南アジアの国が多数のエンジニアやプログラマーを擁して国際舞台に参入する可能性があります。政治的な緊張が理由で地域的にサイバー攻撃を集中させていると言われていますが、この国は今後、目標を広範化する可能性もあります。
- 母なる地球ではない!プルトニウム、テルビウム、シリコンウエハーといった、現代のハードウェアを構成するレアアース材料は急激に、地球上で最も求められる資源となりつつあります。既にひっ迫しているサプライチェーンに混乱が生じると、業界にも、これらの資源に依存する産業にも混乱が引き起こされます。これは、混乱を起こそうとしているハッカーや、市場を独占したり敵対国の経済を阻害しようとしている国家にとって絶好の機会となります。
- スカーフェイス効果。麻薬カルテルやサイバーギャングが洗練された組織を形成するように、志を同じくする集まりに加わることは非常に有利です。世界中の各国にわたり、共通の目的や利益を推進するために協力する可能性があります。交易目的のハッカー、独占を拡大しようとする集団、サイバー戦争の同盟はますます増えることが予想されます。
- 内側からの勝利。 2024年において、進取的な攻撃者は株式市場を欺くための洞察を得たり、攻撃を行い、隠し資産の価値が急落する前に売却するための計画を練ったりするために、より多くの上場企業を標的にする可能性があります。脅威アクターは、組織を侵害して、盗んだデータを使用して地下で活動するのではなく、データ抽出とその能力を活用し、日々の投資家として堂々と活動する可能性があります。
エクスペリアンのグローバルデータ侵害解決担当バイスプレジデントであるマイケル・ブルーマーは次のように述べています。「サイバー犯罪者は継続して、熱心ではなく、賢く行動する傾向にあります。人工知能などの新しい技術を活用し、より戦略的に行動して一歩先を行くためにさまざまな方法で能力を応用しているのです。組織は、どんな小さなセキュリティ異常も見逃してはいけません。世界中の関心により、標的となる可能性をより強く意識する必要があります。」
無料のレポートはこちらからご覧になれます。https://ex.pn/2024databreachindustryforecast
英国のエクスペリアンのグローバルデータ侵害解決で危機およびデータ対応サービス責任者を務めるジム・スティーブンはさらに、次のように述べています。「現在、加害者は世界中のどこからでも行動し、堅牢なリソースと専門知識を備えています。多数の世界的犯罪シンジケートや、国家主導の活動が存在するため、企業は高度な予防と対応方法に投資する必要があります。」
エクスペリアンのグローバルデータ侵害解決は、セキュリティインシデントの影響を受ける企業に国際的なリソースを提供しており、IdentityWorks℠ Global、多言語対応コールセンター、通知などのサービスを100か国以上に展開しています。近年、エクスペリアンの機能は日本、台湾、タイにも拡大しました。
エクスペリアンのグローバルデータ侵害解決について詳しくは、https://www.experian.com/business/solutions/fraud-management/global-data-breach-servicesをご覧ください。
エクスペリアンについて
エクスペリアンは、世界をリードするグローバルな情報サービス企業です。家や車を購入したり、子供を大学に通わせたり、新しい顧客とのつながりによってビジネスを成長させたりといった、人生における重要な時期に、私たちは消費者とお客様が自信を持ってデータを管理できるようにします。当社は、個人が財産管理を行い、金融サービスにアクセスすること、企業がより賢明な決定を行い、繁栄すること、金融機関がより責任を持って融資を行うこと、組織がID詐欺や犯罪を防止することを支援しています。
32か国に2万2000人の従業員が活動しており、すべてのクライアントがあらゆる機会を最大化できるように、毎日、新しいテクノロジー、有能な人材、イノベーションに投資しています。アイルランドのダブリンに本社を置き、ロンドン証券取引所(EXPN)に上場し、FTSE 100指数の構成銘柄となっています。
詳細情報については、www.experianplc.comをご覧ください。また、グローバルニュースブログのグローバルコンテンツハブにて、当グループの最新ニュースおよび洞察をご覧になれます。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Sandra Bernardo
Experian
949 529 7550
sandra.bernardo@experian.com
