2023年の主要なセキュリティ侵害：知っておくべきことすべて

組織はかつてないほど脆弱になっています。サイバー脅威の状況は絶えず変化し、人工知能（AI）などの新興技術の進化に伴い、脅威アクターはより巧妙化しています。サイバーセキュリティ侵害の急増は、あらゆる規模の企業にとって大きな懸念事項となっています。様々な業界で顕著な攻撃が発生していることから、どの業界も安全ではないことは明らかであり、脅威アクターの活動には限界がないことは明らかです。.  

サイバー犯罪は、 $10.5兆 2025年までに世界経済に打撃を与えると予測されています。強固なサイバーセキュリティ対策を講じていても、あらゆる規模の組織は依然として脆弱であり、高額な侵害の被害に遭い続けています。 オムディアリサーチ そして 金融におけるセキュリティの現状, 回答者の 42% は、少なくとも 1 件の侵害が発生し、その総コストは $100 万であると報告し、20% は、1 件の侵害が発生し、その総コストは $500 万であると報告しました。. 

これまで以上に、手遅れになる前に攻撃を事前に軽減し、対応できるセキュリティ技術を選択することが極めて重要です。残念ながら、今年もまたサイバーセキュリティ攻撃、情報漏洩、侵害が相次いだ一年となりました。詳しく見ていきましょう。 いくつかの 今年これまでに発生した違反行為について。. 

2023年2月

米国連邦保安官事務所 

2023年2月17日、米国連邦保安官局は重大な情報漏洩に見舞われました。ハッカーがコンピュータシステムからデータを不正に取得しました。情報には捜査対象者と連邦保安官局職員の個人情報が大量に含まれており、漏洩の規模と影響について懸念が高まっています。.

政府機関と連邦司法制度は、依然としてサイバー犯罪者の主要な標的となっています。この脆弱性は、システムに保存されている情報の機密性と、サイバー攻撃やデータ侵害に伴う深刻な影響に起因しています。これらのリスクを防ぐには、組織が強固なサイバーセキュリティ戦略を常に改善し、実装していくことが不可欠です。.

もっと詳しく知る Swimlane の主任セキュリティ自動化アーキテクト、Nick Tausek 氏より。. 

2023年3月

DCヘルス 

2023年3月6日、ワシントンD.C.に拠点を置く医療保険マーケットプレイス「DCヘルスリンク」でデータ侵害が発生し、同社に大きな懸念が浮上し、被害を受けた人々のセキュリティにも影響が出ました。伝えられるところによると、この侵害は米国下院議員と職員にも影響を与えました。詳細は不明ですが、IntelBrokerは17万人分のデータを保有していると主張し、サイバー犯罪者フォーラムでそのデータを販売していたと報じられています。. 

もっと詳しく知る Swimlane の主任セキュリティ自動化アーキテクト、Nick Tausek 氏より。. 

2023年6月

ムーブイット 

2023年5月31日現在、メイン州は、Progress Software社が所有し、世界中の多くの組織がデータ交換に利用しているサードパーティ製ファイル転送ツール「MOVEit」にソフトウェア脆弱性を発見しました。この脆弱性はハッカーによって悪用され、メイン州内の特定の機関への不正アクセスとファイルダウンロードが可能になりました。ロシアのランサムウェアグループ「Clop」は6月6日、この攻撃の犯行声明を出しました。. 

もっと詳しく知る これについては、Swimlane の主任セキュリティ自動化アーキテクトである Nick Tausek が説明します。. 

2023年9月

MGMグランド

2023年9月、MGMリゾーツ・インターナショナルはサイバー攻撃を受け、全システムが停止しました。これにより、第3四半期の業績に1億4千万ポンド（約14億円）の損失が発生すると予測されています。MGMリゾーツは、9月30日締めの四半期において、このインシデントに関連する一時的な費用として1億4千万ポンド（約10億円）未満を計上すると予想しています。. 

MGM Resorts へのサイバー攻撃は、テクノロジーへの多額の投資、規制枠組みの遵守、強力なサイバーセキュリティ保護にもかかわらず、あらゆる業界やあらゆる規模の組織に脆弱性が依然として存在することを示す好例です。. 

もっと詳しく知る Swimlane の主任セキュリティ自動化アーキテクト、Nick Tausek 氏より。. 

2023年10月

23andMeのデータ漏洩

バイオテクノロジー企業23andMeは、クレデンシャル・スタッフィング攻撃によるデータ侵害を受け、顧客アカウントが不正アクセスされ、遺伝子データが流出しました。盗まれた情報には、氏名、メールアドレス、生年月日、そしてユーザーの遺伝的祖先に関する詳細情報が含まれていました。ハッカーは、特にアシュケナージ系ユダヤ人と中国系の人々に関連するデータを標的にしていたと報じられています。さらに、10月初旬に23andMeから100万件の遺伝子プロファイルを漏洩したハッカーが、最近、400万件以上のファイルを流出させました。その中には、血縁関係を関連付けることができる「DNA Relatives」機能も含まれていました。. 

もっと詳しく知る Swimlane の主任セキュリティ自動化アーキテクト、Nick Tausek 氏より。. 

2023年11月

ボーイング 

2023年11月1日、ボーイング社は、事業の様々な部分に影響を与えるサイバーインシデントが発生したと報告しました。当初、LockBitランサムウェアグループが犯行声明を出し、大量の機密データを窃取したと主張しました。このハッキンググループは、通常、標的組織のシステムにランサムウェアを仕掛けてシステムをロックし、機密データを窃取して恐喝を行います。.

2023年12月

ノートンヘルスケア

ケンタッキー州に拠点を置く非営利医療システムであるノートン・ヘルスケアは、今年初めにデータ侵害が発生したことを今月発表しました。5月のランサムウェア攻撃では、ハッカーが数百万人分の個人データに不正アクセスしました。ノートン・ヘルスケアは、患者、従業員、扶養家族を含む約250万人が影響を受けたと発表しました。この侵害により、社会保障番号、健康情報、保険情報、医療ID、金融口座番号、運転免許証、政府発行の身分証明書、デジタル署名などの機密情報が漏洩しました。. 

これをめぐる幅広い議論は、懸念すべき傾向を浮き彫りにしています。医療機関はますます主要な標的となり、前例のない割合で侵害を経験しています。.

キエフスター

2023年12月12日、ウクライナ最大のモバイルネットワーク事業者であるキエフスターは、2,500万人以上のモバイル加入者と100万人以上の家庭向けインターネット利用者に大規模なサイバー攻撃を受け、サービスに支障をきたしました。キエフスターのCEOは、このインシデントはロシアとの継続的な紛争に起因すると考えていると述べています。この甚大な被害をもたらした攻撃は、ウクライナにおけるこれまでのサイバー攻撃の中でも最も重大なものの一つです。. 

もっと詳しく知る Swimlane の主任セキュリティ自動化アーキテクト、Nick Tausek 氏より。. 

AIを活用したローコード自動化で侵害を防止

多くの場合、ハッカーや脅威アクターが悪用する脆弱性は、自動化の欠如に起因しています。サイバー侵害、情報漏洩、攻撃に対する防御を強化するために、組織は最先端のセキュリティ技術への投資を優先する必要があります。自動化は、データ保護を強化し、組織全体の整合性を守る上で重要な役割を果たします。. 

セキュリティ侵害にかかる世界的な支出は途方もないものとなっています。今日、データ侵害の平均コストは、1件あたり301兆円から1兆円にまで急増し、445万トンに達しています。また、米国企業のセキュリティ侵害1件あたりの平均支出額は、1兆円から948万トンに上ります。 2023年のレポート。. 

セキュリティ自動化プラットフォーム、例えば スイムレーンタービン, は、パズルの重要なピースとして機能します。ローコード自動化は、運用の柔軟性を高め、ハッカーよりも先にシステムの脆弱性を特定するのに役立ちます。すべてのデータ侵害を防ぐことは困難な作業であることは否定できませんが、企業はAIを活用したローコードセキュリティ自動化をセキュリティシステムに組み込むことで、リスクを大幅に軽減できます。.

セキュリティ自動化の購入者ガイドを入手する

SOARとセキュリティ自動化ソリューションの複雑さとフラストレーションを解消しましょう。このガイドでは、現在利用可能な幅広いセキュリティ自動化プラットフォームを分析し、チームに最適なソリューションを見つけられるよう支援します。.

コピーを入手する