Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
お金を追う: サイバーセキュリティ企業が強化に関心がない理由@guarddogai
319 測定値
319 測定値

お金を追う: サイバーセキュリティ企業が強化に関心がない理由

GUARDDOG AI, Inc.4m2023/04/06
Read on Terminal Reader
tldt arrow
en-flagENes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
JA

長すぎる; 読むには

サイバー犯罪は、330 億を超えるアカウントが侵害され、6 兆ドルの損害をもたらしました。なぜハッカーは固執するのですか?特にI.O.を介して入るのに十分な速さで形を変えることができる場合は特に、簡単で経済的に有利だからです。デバイス管理または VPN によって保護されていない、コンピューティングのエッジにあるデバイス。
featured image - お金を追う: サイバーセキュリティ企業が強化に関心がない理由
GUARDDOG AI, Inc. HackerNoon profile picture
0-item

サイバーセキュリティが強化されない理由ここに手がかりがあります:お金に従ってください


見出しと、それが私たちの将来にとって何を意味するかを理解した上で、お金の流れをたどりましょう。サイバー セキュリティのハッキングの経済性を確認するだけで済みます。ハッキング ビジネスに参入するために必要なことは、悪意のある人物がハッキングを強いられる理由を理解するのに役立ちます。 2022 年、サイバー犯罪は 6 兆ドルの被害をもたらし、330 億を超えるアカウントが侵害されました。


ハッキングは簡単です。そして安い!


では、ハッカーになるには何が必要でしょうか?それはほとんどキーボードとプロセッサ (約 200 ドル) で、少しのプログラミング スキルが必要です。次に、誤って身元情報や財務情報を提供したり、要求をクリックしたり受け入れたりする人を探して、インターネットの世界を叩く詐欺的な電子メールや接続要求を作成します。次に、エクスプロイトを使ってお金を引き出したり、身代金を要求したりします。


なぜハッカーは固執するのですか?デバイス管理や VPN で保護されていないコンピューティングのエッジにある IOT デバイスを介して侵入するのに十分な速さでシェイプシフトできる場合は特に、簡単で経済的にも有利だからです。金銭的なインセンティブを調べて「お金を追跡」すれば、悪者がどこに行く可能性が高いかを明確に把握できます。


残念ながら、同じ論理がサイバーセキュリティ プロバイダーにも当てはまります。

Solar Winds 攻撃、Target IOT デバイス、JP モルガン チェース銀行の在宅勤務などの状況で使用されます。少なくともパイプラインの状況では、

インセンティブはどこに?


(大きな)好例として、コロニアル パイプラインの違反における身代金攻撃などの状況を考えてみましょう。ある大手サイバーセキュリティ ベンダーは、パイプラインをセキュリティ侵害から保護するために、複数年にわたる数百万ドルの契約を獲得しました。保護が失敗したとき、Colonial は 6 日間のダウンタイムに見舞われ、潜在的に計り知れないコストがかかり、ハッカーに 75 ビットコインの身代金を 440 万から 500 万ドル相当で、DarkSide と呼ばれるロシアに関連するサイバー犯罪チームに支払い、修復を開始する道を開きました。そして、オイルが再び流れ始めます。


状況は、米国のガス価格を一時的に引き上げるほど深刻でした。コロニアルは、他のサイバー犯罪者を勇気づけるのに役立った侵害を開示する必要がありました。小さな希望の光として、米国司法省はタスク フォースを編成し、身代金の約半分 (230 万ドル) を取り戻すことができました。これは、FBI が押収できた電子メールでプライベート ビットコイン キーを共有した不注意な犯罪者によるものと思われます。


しかし、ここでもう 1 つの興味深い冗談があります。パイプラインなどの運用を攻撃から保護するために支払ったベンダーは、保護が失敗した場合に状況を修復するために支払ったベンダーでもあり、価格はさらに大幅に高くなります。


計算してみましょう。


サイバーセキュリティ保険とサイバーセキュリティ保護のコストは言うまでもなく、価格の上昇と投資収益率の低下として投資家と消費者に転嫁されます...そして司法省のタスクフォースの費用は税金で賄われています...この規模の災害の余波が襲います私たち全員。さらに悪いことに、そのような障害から保護するために約 400 万ドルを支払ったサイバーセキュリティ会社が、損害を修復するために 1,000 万ドルを支払われる可能性があるという認識があります (組織、または少なくとも組織の保険は、さらに 230 万ドルを支払いました)。身代金で、現在失われています)。


数学や経済学の学位を取得していなくても、サイバー セキュリティ修復企業がこのようなケースで犯罪者自身よりも多くのお金を稼いで失敗する可能性があることを認識することができます。防止に失敗しました。


技術組織が意図的に、または不注意に失敗する可能性は非常に低いですが、インセンティブが間違った方向に進んでいることは明らかです。


業界として、私たちはお金に追随する必要があります。つまり、犯罪者が盗むための経済的動機をより少なくするレベルのソリューションを作成し、セキュリティ企業が犯罪によってさらに高い給料日を迎えるのではなく、成功する保護を作成するためのより多くの経済的動機を作成する必要があります。システムの障害が引き起こした状況を修復します。ソリューションは、AI をより適切に使用し、デバイスが存在し、ネットワーク管理ソリューションが認識しない「エッジ」の保護を強化することで、より積極的かつ先制的になる必要があります。


中小企業または個人のアカウントが企業よりもはるかに小さなターゲットを提示する可能性があるかどうかにかかわらず、評決は明らかです。「犯罪者のように考えて」、成功する準備ができているセキュリティ回復力ソリューションのレベルを決定および構築する際に、お金を追跡することが重要です.


ここにも掲載されています。


Notion
L O A D I N G
. . . comments & more!

About Author

GUARDDOG AI, Inc. HackerNoon profile picture
GUARDDOG AI, Inc.@guarddogai
Trusted Leader in Edge-to-Edge Cybersecurity Visibility and Response
Read my stories

ラベル

purcat-imgcybersecurity #cybersecurity #cyber-resilience #followthemoney #good-company #technology #cyber-threats #cyber-security #cybercrime

この記事は...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

関連ストーリー

Article Thumbnail
フォーラムからフィードへ: ソーシャル メディア アルゴリズムがデジタル インタラクションを形作る仕組み
by minad21
Jan 01, 1970
#optout
Article Thumbnail
デジタルノマドの皆さん、タイの新しい DTV ビザについて知っておくべきこと
by ilinskii
Jan 01, 1970
#digital-nomads
Article Thumbnail
ワークフローを10倍に向上させる方法: 必須アプリ17選
by madzadev
Jan 01, 1970
#web-development
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas