2024年のサイバーリスクはランサムウェアの脅威が増大し、特権管理や脆弱性対応が課題となっています。対策としてリスクの可視化とセキュリティ前提の契約が重要視されています。
要約すると2024年、国内のサイバーリスクは特にランサムウェアの脅威が顕著であり、トレンドマイクロのセキュリティエバンジェリスト岡本勝之氏は、サイバーリスクの放置が組織のインシデントにつながる年であったと述べています。
特に、ランサムウェアの被害報告は過去最大の84件に達し、攻撃者のレジリエンスが高まっていることが背景にあります。
新旧のランサムウェアグループが交替し、特にLockBitから新たに現れたRansomHubの活動が注目されています。
また、脆弱性への対応が軽視されており、日本は脆弱性パッチの適用に最も時間がかかる国となっており、これが情報漏えいの要因となっています。
特権管理の不備も指摘され、侵入後に管理者アカウントが奪取される事例も増加しています。
さらに、ランサムウェア被害は深刻化しており、過去3年間での累計被害額は約2億2000万円に達し、サプライチェーンリスクも顕在化しています。
特にイセトーの事例では、50以上の組織からの情報が流出しました。
対策としては、「サイバーリスクの可視化」と「セキュリティ前提の契約」が求められ、リスクを低減するための第一歩として、攻撃対象領域の可視化が重要視されています。
また、契約締結時には適切なデータ管理体制を要求することが必要であり、脆弱性管理においても契約の見直しが求められています。
これにより、企業はサイバーリスクを軽減し、より安全な運営を目指すことが求められています。
参考リンクhttps://news.yahoo.co.jp/articles/46c70b07c4c7952b83f7c00bf917b6540d11adca