1702991190
2023-12-19 12:39:08
- 今年はサイバーセキュリティのニュースにとって大きな年であり、史上最大規模の分散型サービス拒否攻撃が発生した年でもありました。
- 2023 年のアジェンダで取り上げられる主要なサイバーセキュリティ関連の記事をいくつか紹介します。
1. 米国の国家サイバーセキュリティ戦略
2023年3月、ジョー・バイデン大統領は新しい国家サイバーセキュリティ戦略を発表し、米国政府がどのようにサイバースペースを確保し、防御が容易で誰にとっても安全な回復力のあるデジタルエコシステムを構築するつもりであるかを概説した。
この戦略は、サイバーおよびテクノロジーガバナンスを強化するバイデン政権による大規模な取り組みの一環である。 これにはこれまでに次のような取り組みが含まれています。 テクノロジー企業の説明責任を高める、プライバシー保護を強化し、オンラインでの公正な競争を確保します。
世界経済フォーラムの グローバル リスク レポート 2023 は、短期的 (今後 2 年間) と今後 10 年間の両方において、影響の深刻さの観点から、サイバー犯罪とサイバー不安を 8 番目に大きなリスクとしてランク付けしています。
サイバー犯罪とサイバー不安が他の世界的なリスクとどのように関係するか。
画像: 世界経済フォーラム
2. クッキーモンスター作戦
世界最大の違法オンライン マーケットプレイスの 1 つであるジェネシス マーケットは、十数の国際法執行機関が関与した警察の作戦により 2023 年に閉鎖されました。
「クッキーモンスター作戦」により、何十万もの個人情報が盗まれ、オンラインアクセス資格情報が押収されました。 当局者らによると、FBIとオランダ国家警察が取り締まりの先頭に立ち、その結果世界中で100人以上が逮捕され、世界的なサイバー犯罪対策に大きな打撃となった。
このプラットフォームは、開始以来、世界中の 150 万台以上の侵害されたコンピュータからの 8,000 万以上のアカウント アクセス資格情報を提供してきました。 これも 何千もの認証情報が盗まれた 「クッキー モンスター作戦」によってサイトが閉鎖された時点で販売が宣伝されていた 460,000 台を超えるコンピューター デバイスからの情報が収集されました。
3. 忘れられる権利
デジタル化が進む世界により、驚くほど長い軌跡をたどるデジタルの足跡が生まれ、その詳細はインターネットに忘れ去られた方がよいと考える人もいます。
カナダの裁判所が国民が以下の権利を有していることに同意したことを受けて、人々がインターネットから個人情報の削除を要求できるようにするという概念が、2023年に再び話題になっている。 Google 検索での「忘れられる権利」。
しかし、この権利はどこでも認められているわけではなく、認められている場所であっても、組織は常に要求に従う必要があるわけではありません。
この法律により、頻繁かつ広範な犯罪が引き起こされる可能性があるとの懸念が提起されている。 コンテンツの削除、そして精査を検閲または防止するためのメカニズムとして使用されます。
の 2023 年のグローバル セキュリティの見通し 調査対象となったリーダーの 43% が、サイバー攻撃が今後 2 年間に組織に重大な影響を与えると考えていることを明らかにしました。
世界経済フォーラムの サイバーセキュリティセンター システム的なサイバーセキュリティの課題に対処するための世界的な行動を推進します。 これは、公共部門と民間部門のサイバーセキュリティに関する協力を促進する独立した公平なプラットフォームです。
私たちの影響について詳しくは、こちらをご覧ください。
私たちのセンターの影響についてもっと知りたいですか、それとも参加したいですか? お問い合わせ。
4. 史上最大の DDoS 攻撃
10月には過去最大の分散型サービス妨害(DDoS)攻撃も発生し、グーグルやアマゾンなどのインターネット企業は、サイバーセキュリティ対策を強化しない限り、この種の攻撃は広範な混乱を引き起こす可能性があるとユーザーに警告した。
DDoS 攻撃は、Web サイトに偽のデータ要求を大量に送信してアクセス不能にすることを目的としており、新しいものではありませんが、ますます洗練され、破壊的になってきています。
世界経済フォーラムの 2023 年の世界的なサイバーセキュリティの見通し 地政学的な不安定性の収束、サイバー攻撃を増幅させる可能性のある AI の出現、およびそのようなサイバー リスクの要因となるサイバーセキュリティの専門知識の欠如を指摘しています。
5. 集結するサイバー嵐
オックスフォード大学サイバーセキュリティ教授のセイディ・クリース氏は、スイスのダボスで開催された2023年世界経済フォーラム年次総会でのインタビューで、「サイバー嵐が集まっている」と語った。 「この嵐は発生しつつあり、それがどれほどひどいものになるかを予測するのは非常に困難です。」
フィッシング、ランサムウェア、DDoS 攻撃などのサイバー攻撃が増加しています。 Cloudflare は、保護サービスを提供する米国の大手サイバーセキュリティ企業です。 Fortune 500 企業の 30%、 あれを見つけた DDoS攻撃 2022 年には前年比 79% 増加しました。
こうした状況を背景に、11月には、 2023 年サイバーセキュリティ年次総会 ビジネス、政府、国際機関、市民社会、学術界から 150 名を超える世界の主要なサイバーセキュリティリーダーが集まり、サイバースペースをより安全で復元力の高いものにするための協力を促進しました。
6. サイバーセキュリティのスキルギャップ
世界が必要としている 340万人のサイバーセキュリティ専門家 しかし、各業界はそのギャップを埋めるのに苦労しています。
の 世界経済フォーラムの 2023 年の世界的なサイバーセキュリティの見通し 報告 ビジネス リーダーの 59%、サイバー リーダーの 64% が、サイバー レジリエンスを管理するための重要な課題として、人材の採用と維持をランク付けしていることがわかります。
そして、スキル不足が報告された業界は主にエネルギー会社などの重要インフラ業界でした。
#サイバーセキュリティの年 #年に読むべき #つのストーリー
