サイバー侵入と攻撃は過去XNUMX年間で指数関数的に増加し、人と企業に関連する機密情報を公開し、重要な業務を混乱させ、経済に莫大な責任を負わせています。 

サイバーセキュリティ それが福音の真理であるという理由だけで、職務全体の従業員とリーダーが負わなければならない責任です。見えないものを保護することはできません。 COVID-19パンデミックの発生により、組織が在宅勤務モデルに移行するにつれて、企業のデータを安全に保つことがますます重要になっています。 

パンデミックにより、金融機関間の業務のデジタル化がほぼ完全に行われるようになりましたが、サイバー攻撃の可能性も高まり、組織の財務、評判、規制に悪影響を及ぼしています。 

アクセンチュアによると、サイバー犯罪は5.2年以内に世界中の企業に43兆ドルの損害を与えると言われています。 「オンライン攻撃の14％は現在、ハイテク悪役のお気に入りの標的である中小企業を狙っていますが、自分自身を守る準備ができているのはわずかXNUMX％であり、所有者はますますハイテクセキュリティを最優先事項にする必要があります」とレポートは続けています。

最近のマカフィーの調査によると、1年の世界のサイバー犯罪コストは2020兆ドルを超え、50年からほぼ2018％増加しました。

インドでも、コロナウイルスのパンデミックの中でサイバーセキュリティインシデントが指数関数的に増加しました。 Indian Computer Emergency Response Team（CERT-In）が追跡した情報によると、サイバーセキュリティ攻撃は2018年に89倍に増加し、2019年にはXNUMX％の成長を記録しました。

政府は、サイバー攻撃に効果的に対抗するためのサイバー危機管理計画を策定し、同時にサイバースワクタケンドラ（ボットネットクリーニングおよびマルウェア分析センター）を運営しています。

銀行と金融機関（FI）は、最もターゲットを絞った市場セクターの一部です。 による分析 https://www.fitchratings.com/videos/exploring-bank-cybersecurity-risk-13-04-2021?mkt_tok=NzMyLUNLSC03NjcAAAF82rxN_2lbDTsEp4tfBu4tUGP7i6wyb1OGpyNY0Z8lQPhdz9C7KQ-NIriTcJqNSDyb9qfQ_essxS-TdNWMgJesb-RA4yN4t7T-XqXmVfWW4dau36SW6ZE 

BhartiAirtelのインド最高経営責任者であるGopalVittalは、電話会社の307.9億XNUMX万人の加入者に宛てた手紙の中で、AirtelがSIMカードの宅配をどのように行っているかを詳しく説明し、加入者がサイバー詐欺の餌食になることを警告しました。 彼は、おそらくデジタル決済を介したサイバー詐欺の急増に対して彼らに警告しました。 「サイバー詐欺が大幅に増加しています。 そしていつものように、詐欺師は常にあなたをだますための新しい方法を見つけています」と彼は手紙の中で付け加えました。 

バルセロナを拠点とするGlovoは、1億ドル以上の価値があり、食料から家庭用品まで、10か国の約20万人のユーザーに配信しています。最近、「ハッカーが29月XNUMX日に古い管理者プラットフォームを介してシステムにアクセスしたが、侵入が検出されるとすぐに排出された」と同社は述べた。

Glovoが450億541万ユーロ（XNUMX億XNUMX万ドル）の資金を調達してからXNUMXか月も経たないうちに攻撃が発生しました。 

Kasperskyのテレメトリーによると、コロナウイルスによるパンデミックとその後の2020年93.1月の封鎖の直後に、リモートデスクトッププロトコル（RDP）に対する綿密に計画された攻撃の総数が2020年277.4月の全世界の2020万から197月の1.3億2020万に急増しました。 —なんと3.3パーセントの増加。 インドでは、その数は2020年2020月の4.5万人からXNUMX年XNUMX月のXNUMX万人に増加しました。XNUMX年XNUMX月、インドはXNUMX万人と最高のサイバー攻撃数を記録しました。

決済会社Mobikwikでの最近のデータ侵害は、3.5万人のユーザーに影響を及ぼし、住所、電話番号、Aadhaarカードの詳細、PANカード番号などのKnow Your Customer（KYC）ドキュメントを公開しました。 ただし、同社は、そのようなデータ侵害はなかったと主張しています。 MobikwikがCERT-INのエンパネリングされた監査人によって直ちに法廷監査を受け、報告書を提出したのは、インド準備銀行の介入の後でした。 

セキュリティの専門家は、500年3月から4月にかけて、サイバー攻撃とセキュリティ侵害の数が2020％増加し、フィッシング攻撃の数がXNUMX〜XNUMX倍に増加することを確認しています。

ただし、これらの攻撃はBFSIセクターだけでなく、ヘルスケアセクターや教育セクターにも関係しています。

画像ソース：BusinessStandard.com

ハッカーがSMBを標的にする動機は何ですか？ 

ハッカーは基本的にSMBを標的にします。なぜなら、それは簡単なお金の源だからです。 不十分なサイバー防御から予算やリソースの削減まで、中小企業はしばしば不足しています 強力なセキュリティポリシー、サイバーセキュリティ教育プログラムなど、それらをソフトターゲットにします。 

SMBは、大規模な組織への「ゲートウェイ」になることもできます。 多くのSMBは通常、大規模なパートナー組織のITシステムに電子的に接続されているため、大規模な組織とそのデータへの侵入になります。 

企業はどのようにして潜在的なサイバー攻撃から身を守ることができますか？ 

サイバースペースでの攻撃件数の増加への対応として、インド内務省は、特に在宅勤務者の多くに対して、サイバー盗難の防止に関する提案を含む勧告を発表しました。 企業内の組織や主要な意思決定者は、変化する気候にも柔軟に対応できる効果的なサイバーセキュリティ戦略を作成できます。 以下にいくつかの使用例を示します。 

• CERT-セキュリティ制御の低下に起因するCOVID-19パンデミックの中で発生するサイバー危機とインシデントに対処するために、「ブラックスワン-サイバーセキュリティ違反卓上演習」を実施しました。 

• 金融セクターでの不正行為に対抗するために、政府は金融セクターまたはCERT-Finのコンピューター緊急対応チームの設立も検討しています。

• 近い将来、このような問題を軽減するための安全なシステムとソフトウェアを構築することで、サイバーセキュリティの脅威に対処するためにいくつかのテクノロジー企業が登場しました。 たとえば、IBMSecurityはHCLTechnologiesと協力して、HCLのCyber​​security Fusion Centresと呼ばれる最新のセキュリティオペレーションセンター（SOC）プラットフォームを通じて、クライアントの脅威管理を合理化しました。 

企業が潜在的なリスクを軽減する方法には、次のようなものがあります。 

• ハッカーの戦術と攻撃の可能性をユーザーに通知する
• セキュリティルールを確立し、ポリシーを作成し、インシデント対応計画を作成して、運用の全範囲をカバーします
• アプリケーションやシステムを定期的に更新するなどの基本的なセキュリティ対策
• アカウントなどのXNUMX要素認証方法に従う

これらの対策は、サイバーセキュリティの分野でゲームの頂点に立つためのいくつかの方法ですが、利益を得るのに役立つと同時に、健全な脅威の検出にも役立ちます。 攻撃に対するより良い洞察とセキュリティアラートの優先順位付けにより、インドは迫り来る攻撃に備え、データやリソースなどの大幅な損失につながる可能性のある予期しない状況と戦うことができます。