2025年2月のサイバーセキュリティトップニュース記事

サイバー脅威は後を絶ちません。そして、専門家も彼らを止めようとしているわけでもありません。

進化し続けるランサムウェアの状況から、サイバーセキュリティにおけるCTOの役割の変化まで、2月には大きな進展がたくさんありました。攻撃者は順応しつつあり、セキュリティ戦略も進化しています。企業は、防御だけでなくレジリエンスが生き残りの鍵であることを学び始めています。

これだけ多くのことが起きている中で、私たちは騒々しいニュースを切り抜け、2月のサイバーセキュリティに関する主な話題を分析します。

今月のニュースでは、セキュリティ分野のトップエキスパートによる以下の内容を取り上げています。

• ランサムウェアがいまだに蔓延している理由 法執行機関による取り締まりや、感染拡大を食い止めるために組織ができることにもかかわらずです。 ‍
• CTO の役割はどのように変化しているかこれにより、サイバーセキュリティは今日の技術リーダーの中核的責任となっています。 ‍
• イルミオとそのパートナーがランサムウェアとの戦いをどのように強化しているか ゼロトラスト戦略を強化することによって。

サイバーセキュリティが今やCTOの最大の仕事である理由

最高技術責任者 (CTO) の役割は、かつてのようなものではありません。最近によると フォーブス 記事、 CTO: 新しく増え続ける責任 (およびその準備方法)、今日のCTOは、ITインフラストラクチャだけでなく、はるかに多くのことに取り組んでいます。現在、ビジネス戦略を推進し、イノベーションを主導し、これまで以上にサイバーセキュリティを最優先事項とすることが期待されています。

要するに、現代のCTOは、一部はテクノロジーの先見者、一部はビジネスストラテジスト、一部はサイバーディフェンダーであり、すべてを1つにまとめる必要があります。

イルミオのCTOであるベン・ベルゲーゼ氏は、CTOが今やデジタル資産保護の中心となっていることを強調しました。

「デジタル資産の安全性と可用性を確保するには、CTOが製品チーム、運用、IT、セキュリティ間のコラボレーションを主導して、複雑な技術的および製品関連の課題に取り組む必要があります」と彼は説明します。

サイバー脅威の巧妙化が進むにつれ、VergheseはCTOの役割が単なる技術監視の域を超えて拡大すると見ています。CTOは、サイバーセキュリティの取り組みと戦略の推進を担当する経営幹部の主要人物になりつつあります。

そして、真空中での作業は忘れてください。この記事では、CTOはチームプレーヤーである必要があることを強調しています。セキュリティが単なるITの問題ではなく、全社的な取り組みであることを確認するには、部門を超えて協力する必要があります。の台頭とともに クラウドコンピューティング、AI、そしてますます複雑化するサイバー脅威により、CTO は組織の革新性と安全性を維持するために、CISO、エンジニアリングチーム、さらにはビジネスリーダーとこれまで以上に緊密に連携するようになっています。

肝心なのは、CTOの仕事はもはや技術スタックを稼働させ続けることだけではないということです。スピードとセキュリティ、イノベーションとレジリエンスのバランスを取ることが重要です。

これを正しく理解できれば、企業は競争で優位に立つことができます。そして、そうでない人は苦労して学ばなければならないかもしれません。

ランサムウェアは死んでいない — 進化している

ランサムウェアギャング 法執行機関による大規模な取り締まりにもかかわらず、2024年は重要な年でした。

最近の ダークリーディング ロバート・レモスによる記事、 ランサムウェアグループは襲撃を乗り越え、2024年に利益を上げましたは、当局がLabHostやGhostなどの大手企業を閉鎖し、LockBitのような有名企業を追いかけたにもかかわらず、これらのサイバー犯罪者がどれほど回復力と収益性を高めたかを示しています。

数字ははっきりと表れています。攻撃者は昨年、データ漏えいサイトに約6,000件のbreaches を投稿し、アクティブなランサムウェアグループの数は43から75以上に急増し、ほぼ倍増しました。

では、なぜ法執行機関の行動が彼らのペースを落とさなかったのでしょうか？イルミオのクリティカル・インフラストラクチャー・ソリューション担当ディレクター、トレバー・ディアリングは、テイクダウンは一時的な障害となる一方で、「すぐに取り替えられ、それが課題だ」と説明する。

当局が1つのグループを閉鎖するたびに、別のグループがそれに取って代わったり、既存のグループがブランドを変更して攻撃を続けるたびに。

そして、攻撃は増加の一途をたどっています。Lemosによると、ランサムウェアインシデントは2024年に15％急増し、1月には1日平均18件の攻撃が成功しました。これは、12月の1日あたり15件未満から増加しています。

これは驚異的な増加であり、これらの脅威アクターがいかに容赦ないかを示しています。彼らの戦術も、二重強要計画からサプライチェーンや重要インフラを標的にしたものへと進化しつつあります。

これらすべてがサイバーセキュリティチームにとって何を意味するのでしょうか？ランサムウェアはなくならず、削除だけに頼っても問題は解決しません。組織は、コンテインメントとレジリエンスに重点を置く必要があります。これにより、攻撃者が侵入した場合でも、簡単に拡散して広範囲に被害を与えることがなくなります。

ディアリングが言うように、「本当に重要なのは、彼らが入ってきたら、どうやって動きを止めるかということです。」それがランサムウェアとの戦いで先を行くための鍵です。

ランサムウェアは避けられません。イルミオはパートナーが蔓延を食い止めるのを支援しています。

ランサムウェアは単なる脅威ではなく、ビジネスキラーでもあります。そして、イルミオはパートナーが反撃する準備ができていることを確認しています。

最近の チャンネル先物 ジェフリー・バートの記事、 イルミオのパートナーがお客様のランサムウェア対策を支援、ジェフリー・バート著、イルミオとその仕組みを掘り下げています パートナー ランサムウェアに対する防御を強化しています ゼロトラストアプローチ。

イルミオの最近によると ランサムウェアのグローバルコスト調査、ランサムウェア攻撃により、被害を受けた企業の 58% が閉鎖され、巨額の財務上および運営上の損害が発生しました。企業が攻撃者を排除できると考えるのをやめ、避けられないbreaches に備える必要があることは明らかです。

イルミオのグローバル・パートナー・セールス＆アライアンス担当シニア・バイス・プレジデントであるトッド・パーマーは、こう語ります。「侵害は避けられないため、顧客を指導し、そのための準備を整える必要があります。

数字が彼を裏付けている。レポートによると、ランサムウェア被害者の40％が深刻な収益損失を報告しており、これは2021年のわずか22％から増加しており、その多くが顧客を失ったり、人員削減を余儀なくされたりしています。賭け金はかつてないほど高まっています。

パートナーがゲームをステップアップできるように、Illumioは過去18か月間、高度なトレーニング、技術ツール、およびラボ環境を提供してきました。

多くのパートナーはすでに強力なIDおよびアクセス管理（IAM）ソリューションを導入しており、 境界ファイアウォール。しかし、パーマーが指摘するように、実際のゼロトラスト戦略の「中核となる要素、つまりマイクロセグメンテーションが欠けている」ことがよくあります。これがないと、ランサムウェアはネットワーク内に入ると山火事のように広がります。

イルミオが倍増しているのはそのためです ゼロトラストセグメンテーション、攻撃者が侵入しても、横方向に移動して大混乱を引き起こさないようにします。

これらのコントロールを既存のセキュリティスタックに統合することで、イルミオとそのパートナーは、組織が本格的な危機に陥る前に脅威を封じ込めるのを支援しています。ランサムウェアに関しては、拡散を阻止することは侵入を阻止することと同じくらい重要だからです。

今すぐお問い合わせ イルミオがbreaches やランサムウェア攻撃の拡散を封じ込めるのにどのように役立つかを学びましょう。