ブラック フライデーの週末は、伝統的にオンライン販売の年間最大のイベントの 1 つですが、これらの販売は、小売業者が e コマース サイトを維持し、サイバー犯罪者からの脅威をかわす能力にかかっています。
小売業者だけでなく、あらゆる種類の企業にとって、賭け金は間違いなく高く、リスクも同様です。 サイバー犯罪者は、多くの IT セキュリティ プロフェッショナルが、長い週末にオンラインの攻撃者を監視する代わりに、家で七面鳥を食べていることを知っています。
そのため、サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシーは水曜日、企業、特に重要なインフラストラクチャに関係する企業に対して、警戒を怠らないように注意を喚起しました。 昨年発行されたガイダンス.
Brooks Running の情報セキュリティ責任者である Jon Hocut は、週末の間ずっとラップトップの近くにいる予定です。 彼は、会社の製品を購入するランナーの個人情報を保護し、ブルックスの企業システム全体をオンラインの攻撃者から守る責任を負っています。
売上に関して言えば、ブラック フライデーとサイバー マンデーを含む「サイバー 5」ストレッチは、ランニング シューズとアパレルで知られる 100 年の歴史を持つ同社にとって、巨大なセール イベントです。 同社の e コマース チームは、同社の小売サイトのトラフィックがピーク時に 30% から 50% 増加すると予想しています。
週末にサイトがクラッシュした場合、何百万もの売上が失われ、落胆したランナーが大勢いることを意味する可能性がありますが、ワシントン州シアトルに本拠を置く会社はそれ以上に心配する必要があります. 同社のコンピューター システムには、機密を保持する必要がある「靴の秘密」や、小売業者への発送と追跡を行うソフトウェアも含まれています。
ランサムウェアの問題
ホカット氏によると、多くの企業にとって「最悪の悪夢」は、標的型ランサムウェア攻撃であり、おそらくサイバー専門家を配置したロシアの犯罪集団が関与し、企業のシステムに密かに侵入し、検出されることなく侵入する.
攻撃者は、どのシステムが最も重要であるかを判断し、会社のバックアップ データを見つけて侵害します。 感謝祭の真夜中頃までは、すべて問題ないように見えたが、会社のインシデント対応チームが帰宅し、七面鳥をいっぱい詰め込み、ほとんど眠っていた、と彼は語った。
「それは彼らがあなたのシステムすべてを攻撃し、それらを破壊し始めるときです」とホーカットは言いました. 「あなたが最低限の対応能力しかないとき。
「それは悪夢であり、それが起こらないようにする必要があります。」
ランサムウェアは本当に悪夢のようなものです。 企業、学校、病院などのコンピュータ システム全体をロックする攻撃は、より頻繁に、より成功し、より高価になっています。
ソフォスによると ランサムウェアの現状 今年初めに報告された調査では、調査対象の組織の 66% が、 2021 年にランサムウェア攻撃を受けました、2020 年の 37% から増加しています。また、これらの攻撃の 6% は被害者のデータの暗号化に成功しており、前年の 54% から増加しています。 さらに、最も重大なランサムウェア攻撃に対して組織が支払った平均身代金は 5 倍近くの 800,000 ドル強に増加し、100 万ドル以上の身代金を支払った組織の数は 3 倍になりました。
それを防ぐためには、システムを確実にロックダウンし、休日の週末に何かが起こった場合に対応できる十分な人数を確保することが重要だと Hocut 氏は述べています。 Brooks では、インシデント対応チーム全体が休日の週末に 24 時間年中無休で対応します。
同社は最近、サイバーセキュリティ会社 Illumio を採用して、防御を強化しました。 Illumio の共同創業者で最高技術責任者の PJ Kirner 氏によると、システムが侵害された場合の被害を最小限に抑えるために、Brooks のシステムを分離するというアイデアがあるという。
カーナー氏は、同社のシステムを潜水艦の構造に例え、潜水艦はコンパートメントに組み込まれているため、潜水艦の一部が破損した場合、それを密閉して潜水艦の沈没を防ぐことができると指摘しました。 企業が侵害を迅速に検出し、攻撃者がシステムを通過するのを防ぐことができれば、被害を抑えることもできます.
このアイデアは新しいものではありません。 企業が最も貴重なデータをサイロ化できないことは、歴史上最も大規模なデータ侵害のいくつかの原因であると長い間非難されてきました。 しかし、大規模なコンピューター システムをセグメント化することは、言うは易く行うは難しだとカーナー氏は言います。
ホーカット氏によると、これは特にブルックスに当てはまります。 バークシャー・ハサウェイの子会社である 100 年の歴史を持つこのブランドは、近年大きな成長を遂げています。 2021年、 その収益は合計11億1000万ドル、最初の年で10億ドルを超えました。
企業が直面する脅威も変化していると、Kirner 氏は述べています。 ほんの数年前までは、大規模なデータ侵害の可能性があり、セキュリティ プロフェッショナルは夜も眠れなかったかもしれませんが、現在の主な脅威は、Hocut が説明した種類のランサムウェア攻撃です。
「おそらく 5 年前の攻撃を見ると、それらはデータの機密性の問題でした」と Kirner 氏は述べています。 「あなたは顧客リストを手に入れ、電子メールを手に入れ、クレジットカードを手に入れました。それらは守秘義務違反に関するものでした。」
対照的に、ランサムウェアは企業の運営に関するものです。
「なぜ今、小売業について話しているのでしょうか。なぜなら、感謝祭は 1 年で最も影響力のある営業日だからです」と彼は言い、顧客データはサイバー犯罪者にとって他の日と同じように価値があると付け加えました。
少なくとも週末の終わりまで、ホーカットと彼のスタッフを「最大のパラノイアモード」に保つのは、これらの運用上の脅威です. 彼らは、ポップアップするアラートを注意深く見て、誤検出であることが判明したときに非常に感謝し、喜んでいると彼は言った.
他の IT プロフェッショナルはそれほど幸運ではないかもしれません。
「インシデント対応を専門とする私の友人の 90% は、おそらくこの連休の週末に誰かのつらい経験に取り組んでいると思います」と Hocut 氏は言います。