2025年2月のサイバーセキュリティのトップニュース

サイバー脅威は衰えません。そして、専門家もそれらを止めようとはしていません。

進化し続けるランサムウェアの状況から、サイバーセキュリティにおける CTO の役割の変化まで、2 月は大きな進展が満載でした。攻撃者は適応し、セキュリティ戦略は進化しており、企業は予防だけでなくレジリエンスが生き残る鍵であることを学びつつあります。

非常に多くのことが起こっているため、2 月のサイバーセキュリティに関する最大のストーリーを分析するために、ノイズを切り抜けます。

今月のニュースでは、トップセキュリティ専門家による次の洞察を特集しています。

• 法執行機関の取り締まりにもかかわらずランサムウェアが依然として蔓延している理由と、拡散を阻止するために組織ができること。‍
• CTOの役割がどのように変化し、サイバーセキュリティが今日のテクノロジーリーダーの中核的な責任となっています。‍
• イルミオとそのパートナーがゼロトラスト戦略を強化することでランサムウェアとの戦いを強化している方法 。

サイバーセキュリティが今やCTOの最大の仕事である理由

最高技術責任者(CTO)の役割は、以前とは異なります。最近の フォーブスの 記事「 CTO: New And Growing Responsibilities (And How To Prepare)」によると、今日の CTO は IT インフラストラクチャ以上のものをこなしています。彼らは現在、ビジネス戦略を推進し、イノベーションをリードし、これまで以上にサイバーセキュリティを最優先事項にすることが期待されています。  

つまり、現代のCTOは、技術的な先見の明があり、ビジネスストラテジストであり、サイバーディフェンダーでなければならないのです。  

イルミオのCTOであるベン・ヴェルゲーゼ氏は、CTOがデジタル資産を保護する上で中心的な役割を果たしていることを強調しました。  

「デジタル資産の安全性と可用性を確保するには、CTOが製品チーム、運用、IT、セキュリティ間のコラボレーションを主導し、複雑な技術的および製品関連の課題に対処する必要があります」と彼は説明します。  

サイバー脅威がより巧妙になるにつれて、Verghese氏は、CTOの役割はテクノロジーの監視だけでなく拡大すると考えています。CTO は、サイバーセキュリティの取り組みと戦略の推進を担当する経営幹部の主要人物になりつつあります。  

そして、真空の中で働くことは忘れてください。この記事では、CTOはチームプレーヤーである必要があることを強調しています。セキュリティが単なるIT問題ではなく、全社的な取り組みであることを確認するために、部門を超えて協力する必要があります。クラウドコンピューティング、AI、ますます複雑化するサイバー脅威の台頭により、CTOはCISO、エンジニアリングチーム、さらにはビジネスリーダーとこれまで以上に緊密に連携して、組織の革新性と安全性を維持しています。  

肝心なのは、CTOの仕事は、もはや技術スタックを稼働させ続けるだけではないということです。スピードとセキュリティ、イノベーションと回復力のバランスをとることが大切です。  

これを正しく行う企業は、ゲームの先を行くことができます。そして、そうでない人は、苦労して学ばなければならないかもしれません。

ランサムウェアは死んだのではなく、進化しています

ランサムウェア ギャングは 、法執行機関による大規模な取り締まりにもかかわらず、2024 年に目覚ましい年を迎えました。  

ロバート・レモスによる最近の ダーク・リーディング の記事「 ランサムウェア・グループは襲撃を乗り越え、2024年に利益を上げた」では、当局がLabHostやGhostなどの主要な事業を停止し、LockBitなどの大手企業を追及したにもかかわらず、これらのサイバー犯罪者がいかに回復力と収益性を高めているかを明らかにしています。  

攻撃者は昨年、データ漏洩サイトに6,000件近くの侵害を投稿し、アクティブなランサムウェアグループの数はほぼ倍増し、43から75以上に急増しました。

では、なぜ法執行機関の行動が彼らのペースを遅らせなかったのでしょうか?イルミオの重要インフラソリューション担当ディレクターであるトレバー・ディアリング氏は、テイクダウンは一時的な障害となる一方で、「すぐに置き換えられ、それが課題だ」と説明しています。  

当局が1つのグループを閉鎖するたびに、別のグループがその代わりを打つか、既存のグループがブランドを変更して攻撃を続けます。

そして攻撃は激化の一途をたどっている。Lemosによると、ランサムウェアのインシデントは2024年には15%急増し、12月の1日平均15件未満から1月には1日平均18件の攻撃が成功しました。  

これは驚異的な増加であり、これらの脅威アクターがいかに執拗であるかを示しています。彼らの戦術も、二重恐喝計画からサプライチェーンや重要インフラを標的にすることまで進化しています。

これはサイバーセキュリティチームにとって何を意味するのでしょうか?ランサムウェアがなくなることはなく、テイクダウンだけに頼るだけでは問題は解決しません。組織は封じ込めと回復力に重点を置く必要があります。これにより、攻撃者が侵入しても、簡単に拡散して広範囲に被害を与えることがなくなります。  

ディアリングが言うように、「本当に重要なのは、彼らが侵入したときにどのように動きを止めるかということです。」それがランサムウェアとの戦いで優位に立つための鍵です。

ランサムウェアは避けられません。イルミオは、パートナーが感染拡大を食い止めるのを支援しています。

ランサムウェアは単なる脅威ではなく、ビジネスキラーでもあります。そしてイルミオは、パートナーが反撃する準備ができていることを確認しています。  

ジェフリー・バートによる最近の チャネル・フューチャーズ の記事「 イルミオのパートナーが顧客のランサムウェアとの戦いを支援する」では、イルミオとその パートナー が ゼロトラストアプローチでランサムウェアに対する防御をどのように強化しているかを詳しく説明しています。  

イルミオの最近の ランサムウェアのグローバルコスト調査によると、ランサムウェア攻撃により被害を受けた企業の58%が閉鎖され、財務上および運用上大きな損害が発生しました。企業が攻撃者を寄せ付けないと思い込むのをやめ、避けられない侵害に備え始める必要があることは明らかです。

「侵害は避けられません。顧客のコーチングとトレーニングを開始する必要があります...そのために備える必要があります」と、イルミオのグローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントであるトッド・パーマーは述べています。  

数字が彼を裏付けています。報告書によると、ランサムウェア被害者の40%が深刻な収益損失を報告しており、2021年のわずか22%から増加しており、その多くが顧客を失ったり、人員削減を余儀なくされたりしています。賭け金はかつてないほど高くなっています。

パートナーがゲームを強化するのを支援するために、イルミオは過去18か月間、高度なトレーニング、技術ツール、ラボ環境を提供してきました。  

多くのパートナーは、すでに強力な ID およびアクセス管理 (IAM) ソリューションと 境界ファイアウォールを導入しています。しかし、パーマー氏が指摘するように、真のゼロトラスト戦略の「中核となる要素」であるマイクロセグメンテーションが欠けていることがよくあります。これがないと、ランサムウェアはネットワーク内に侵入すると山火事のように広がる可能性があります。

そのため、イルミオは ゼロトラストセグメンテーションを倍増させ、攻撃者が侵入しても横方向に移動して大混乱を引き起こすことがないようにしています。  

これらの制御を既存のセキュリティスタックに統合することで、イルミオとそのパートナーは、組織が本格的な危機に発展する前に脅威を封じ込めるのを支援しています。なぜなら、ランサムウェアに関しては、侵入を阻止することと同じくらい、拡散を阻止することが重要だからです。

今すぐお問い合わせください Illumioが侵害やランサムウェア攻撃の拡大を封じ込めるのにどのように役立つかを学びましょう。