あなたの個人情報が盗まれました。このような話を聞くと、とてもぞっとします。また、突然不安と無力感に襲われ、誰があなたの認証情報を盗んだのかさえ分からないという状況に陥ります。盗まれた情報が中央サイバーセキュリティ システムの管理認証情報だった場合、状況はさらに複雑になります。

内部者による攻撃による認証情報の盗難件数が増加しているため、ハッカーはもはや生産システムや外部システムだけを狙うのではなく、データを保護するインフラストラクチャが主なターゲットになっています。あるレポートによると、認証情報の盗難による損失は米国で2023年に200億ドルに達すると推定され、1,540万人が影響を受けています。

出典: Mcafee。認証情報の盗難は新しいものではない

認証情報の盗難は、私たちにとっては目新しい問題ではなく、かなり以前からある問題です。2022年にBBCは、インドの地主一家の行方不明の息子になりすましたインド人男性に関するニュースを報じました。彼は41年間、彼らを騙し続けました。息子のIDを使って、男性は国民IDカードを取得し、税金を支払い、大学に通い、銃の免許まで取得しました。さらに、家族の土地37エーカーを売却しました。

利益が莫大なことを考えると、なりすましがそもそもなぜそんなことをするのかお分かりでしょう。しかし、この男は最終的に刑務所に入ったので、光り輝くものがすべて金になるわけではありません。そして、もちろん、この事件にはオンライン ハッカーは関与していません。

このサイバー時代では、侵入してくる人はいません。巧妙なトリックやハッキングをする必要すらありません。パスワードとユーザー名だけで、データは消えてしまいます。特に、企業のデータ管理者はなりすましの主なターゲットになっています。

人工知能もまた火に油を注ぐ存在です。人工知能の助けを借りて、ハッカーはより洗練された攻撃方法を考案し、それをより効率的に展開できるからです。生成型 AI に基づくフィッシング詐欺、なりすましの新しい手法、ディープフェイクの使用など、何でもあり得ますが、被害者を何かに誘い込んで説得することは、意図せずに認証情報を渡してしまうことで認証情報を入手する最も好まれ、簡単な方法です。イギリスの国会議員が同僚の電話番号とメールアドレスをハニートラッパーに提供したというニュースを覚えていますか?

出典: techtarget。サイバー犯罪のコスト

核心的な話題に戻りますが、医療データベースから奥さんが知らないかもしれない出会い系サイトまで、ほとんどのデータがオンラインで利用可能になっているため、これらすべてを保護することが重要です。今日、ハッカーはパスワード、名前、財務記録を狙っており、自分で使用したり、ダークウェブで販売したりする可能性があります。サプライチェーン攻撃は、近年のサイバー攻撃史上最大規模のものかもしれません。アナリスト会社であるガートナーは、2025年までに45%の組織が世界中のサプライチェーン攻撃によって何らかの影響を受けると述べています。

米国のサイバーおよび新興技術担当国家安全保障担当副補佐官、アン・ニューバーガー氏によると、サイバー犯罪による年間平均コストは2027年には23兆ドルを超えると予想されています。ちなみに、わずか1年前の2022年には、この数字は8.4兆ドルでした。

Verizon の「2023 年データ侵害調査レポート」というレポートでは、人的要因が最も一般的な脅威ベクトルであり、データ侵害の 74% の原因であると述べられています。認証情報の盗難やフィッシング攻撃も人間が関与しています。後者は主に電子メールを通じて実行され、誰かが情報を提供したり、少なくともさらなる悪用につながるリンクをクリックしたりすることを期待しています。

企業に対するサイバー攻撃の影響は、攻撃が開始された時点から何年も続く可能性があります。明確に理解するには、刑事捜査、訴訟、メディアの反発、保険料率の上昇などを考慮する必要があります。これらの要素が重なると、どんな企業でも破産する可能性があります。

このニュースのインスピレーションの源はここで見ることができます。