ホリデーシーズンが到来し、多くの人が家族や友人と祝う準備を始めています。休暇中の消費者の傾向に注目するのはこの季節に珍しいことではありませんが、今年は消費者の需要の増加に対処する業界にとっても注目すべき重大な課題が発生する可能性があります。McAfee Enterprise & FireEyeは最近、特にホリデーシーズンなどのピーク時のサイバー対策とパンデミックがビジネスに与えた影響をよりよく理解するために、IT専門家を対象とした調査を実施しました。最も注目すべきは、86%の組織が、2021年のホリデーシーズンには例年と同等かそれ以上の大幅な需要の増加を見込んでいることです。問題は、彼らはその需要に対応する準備ができているかということです。
今年は、労働力、物資、配送サービスなど「あらゆるものが不足する」という状況が現実となっています。このため、組織は実用的なセキュリティ計画を用意し、脅威を効果的に抑制して対応することが急務となっています。ホリデーシーズンが近づき、サプライチェーンや物流、eコマースや小売、旅行業界では、消費者や企業の活動が活発になることが予想されるため、サイバー脅威に対して脆弱になり、企業や従業員、消費者のデータを危険にさらすことになります。これらの影響を受ける危険性の高い業界について、統計情報なども交え予想されるシーズン特有のリスクの増加にどのように備えるべきか、見ていきましょう。
サプライチェーンとロジスティクス
BCIの「Supply Chain Resilience Report 2021(英語)」によると、2020年に27.8%の組織が20回以上のサプライチェーンの混乱があったと報告し、2019年の4.8%から大きく増加しています。製造・物流能力や労働力の低下と、商品需要の増加が相まって、サイバー犯罪者にとっては、潜在的な弱点、脆弱なインフラを突破するための絶好の攻撃経路となることが予想されます。サプライチェーンの責任者は、リスクを特定し、セキュリティ侵害やサイバー攻撃による潜在的な影響を理解し、インシデントが発生した場合に迅速に対応できるような計画を準備する必要があります。
eコマースと小売
アドビの「2021 Digital Economy Index(英語)」によると、2021年のホリデーシーズンにおける世界のオンライン支出は11%増の9,100億ドルになると予想されています。店舗の閉鎖やオンラインショッピングの増加に加え、限定商品の入手可能性、配送への不安といった状況の中で、この業界はかつてないほどの脅威にさらされています。McAfee Enterpriseの「COVID-19ダッシュボード(英語)」によると、世界の小売業界は、検出されたサイバー脅威全体の5.2%を占めています。このような脅威には、決済認証情報やクラウドストレージの侵害、その他の形態の小売業への詐欺や窃取が含まれます。
旅行
サイバー脅威は旅行業界にとって目新しいものではなく、空港、航空会社、旅行サイト、ライドシェアリングアプリが過去数年にわたって被害を受けてきました。しかし、今年はコロナウイルスに関連した健康上の懸念や旅行制限のために、膠着状態に陥っている旅行業界が、特に際立っています。国際航空運送協会(IATA)によると、2020年のコロナウイルス関連の損害額は合計1,377億ドルであり、2020年から2022年の業界全体の損失は2,100億ドルに達すると予想されています。今後数か月で旅行需要がの増加が予想される中、サイバー犯罪者たちは、業界が労働力不足、サプライチェーンの問題、渡航禁止、ワクチン接種の義務要件などの新たな関連課題に直面する中で、脆弱性を注意深く監視しています。
組織が知っておくべきこと
今回のサイバー脅威に関する調査の結果は、ホリデーシーズンから年末にかけて、組織がサイバーセキュリティを優先的に強化する必要性が差し迫っていることを明らかにしました。また調査結果によると、コロナ禍において、グローバル企業の81%でサイバー脅威が増加し、79%がピーク時にサイバーインシデントによるダウンタイムを経験していました。
IT担当者はサイバー脅威が激化していることを認識していますが、今回の調査結果では、コロナ禍において、セキュリティに対して企業が効果的に優先対応していないことが明らかになりました。
・IT専門家の94%が、組織全体のサイバー対策の改善を希望
・60%がオンライン・ウェブ上の活動が増加と回答
・テクノロジーおよびセキュリティ予算を削減したと33%が回答
・56%がサイバーインシデントによるダウンタイムに悩まされたと回答し、10万米ドル以上の損害を被った企業も
・サイバーインシデント等への対応時に十分なセキュリティチーム/SOCの人員確保がさらに困難になると76%が回答
新たな脅威をプロアクティブに保護
企業は次のようなセキュリティ対策を実装することにより、ホリデーシーズンに予想されるサイバー犯罪の増加からネットワーク、データ、顧客および従業員をプロアクティブに防御することが可能になります。
1.セキュリティ対策や業界のサイバーセキュリティ要件の導入
2.フィッシングメールやテキストメッセージ、組織のデータベースを侵害するための不正なURLに遭遇することを想定した従業員へのサイバーセキュリティ意識向上を目的としたトレーニングの実施
3.セキュリティ侵害に迅速に対応および修復するためのインシデント対応計画の策定
さらに、企業や商業施設は、最先端且つ、ローカルおよびグローバルから集積したデータを活用したMVISION Insightsのようなソリューションを活用することで、特定業界を攻撃するのはだれで、何をターゲットとするのかを特定し、脅威や攻撃キャンペーンに対する防御を最適化するための事前の対応が可能になります。
※本ページの内容は2021年11月8日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文:‘Tis The Season for Holiday Cyber Threats Targeting Enterprises in a Pandemic World
