サイバー犯罪は、パナマペーパーリークのメディア報道が法律事務所のMossack Fonsecaの失敗をほとんど言及していない、予想される通常の出来事になりました。モサックフォンセカは、最も貴重で機密性の高い資産を保護しませんでした:クライアントとその操作を識別するファイルとメール。 新しい週、新しい失敗。
新しいPwCレポートでは、サイバー犯罪が米国企業の間でナンバーワンの経済犯罪になりつつあり、「世紀前の資産の横領」や金銭の盗難を超えようとしていると述べています。 PwCの調査では、1年に1回以上ステータス情報を要求するシステムはわずか40%であり、管理の失敗を示唆しています。
組織の規模や性質に関係なく、パナマペーパーのようなリークは関連性があり、可能性があります。 ファイルとメールは、私たちが行うすべてのデジタル記録です。 これは非構造化データであり、ITで呼ばれるように、通常、企業が最も多く持っていると同時に最も知らないものです。 少し前に、当社はリスク評価を実施しました。平均的な会社の共有フォルダーの25%以上がブロックされておらず、社内のすべてのユーザーが公開されていることがわかりました。 犯罪者が犯罪者であるか、悪意のある従業員であるか、悪意のある添付ファイルを含む電子メールの無害なクリックであるかに関係なく、ほとんどすべてのデータリークはインサイダーアクセスの結果です。
原則として、電子メールを含むサーバーは、貴重な情報を持つ最大の宝の1つです。 会社をスパイしている場合、CEOの受信トレイは、会社での状況を確認するのに最適な場所です。 電子メールセキュリティの分野における主な問題の1つは、最も価値のあるメールボックスが原則として最も弱い保護されていることです。 これは、幹部(および法律事務所の法務パートナー)がアシスタントやメールボックスにアクセスできる他の人を持っていることが多く、管理者のアクセス権を持つ人もいるためです。 別の電子メールセキュリティ問題は、その活動が記録または分析されることがほとんどないため、盗難がほとんど目に見えないことです。 ユビキタスなMicrosoft Exchangeには、大量の機密情報が蓄積される「パブリックフォルダー」があり、多くの場合、企業はこれらのフォルダーの保護に十分な注意を払っていません。 盗まれたパスワードによってアシスタントのアカウントが危険にさらされた場合、またはアシスタントが意図的に行動した場合、すべてのコンテンツを含むメールボックスは痕跡なしで簡単にハッキングできます。
パナマ文書が公開されたとき、モサック・フォンセカは「不正な漏洩」を主張しました。 気付かれずにインターネット上で2.6テラバイトを拾うことはほとんど不可能であるため、状況の曖昧さにもかかわらず、これは外部攻撃の事実として広く受け入れられました。 インターネットを介して電子メールサーバーからこのような大量のデータをダウンロードすることは、川をstrawでラフティングするようなものです。 インサイダーアクセスがあった可能性が高く、それを追跡する可能性はごくわずかでした..
2016年の米国グローバル経済犯罪調査をまとめるために、PwCは328の異なる組織の6,000人以上にインタビューしましたが、そのほとんどはすべての業界の株式公開企業の上級管理職でした。過去2年間で、つまり、回答者の半数以上が資産の不正流用を経験しました。
サイバー犯罪を検討する場合、金銭的影響は見過ごされがちです。 PwCは多くのビジネスリーダーにインタビューしているため、他の研究よりも信頼性の高いデータにアクセスできました。 PwCは次のように述べています。「回答者の一部(約50の組織)は、500万ドル以上の損失を被ったと述べました。 そのほぼ3分の1が、1億ドルを超えるサイバー犯罪に関連する損失を報告しました。」 IBMとPonemon Instituteが2015年に実施した調査によると、データ漏洩の平均コストは現在約650万ドルです。
これらの種類の値はデータに関連付けられており、個人識別データ(PII)または知的財産の商用利用につながる可能性があり、企業の危機につながる可能性があります。データが盗まれた場合、なぜそれらを保護しませんか? その価値と脆弱性を過小評価しています。 忘れてしまい、滅多に削除しません。 ランサムウェアアクティビティの最近の急増は、脆弱な非構造化データがどれほど脆弱であるかを示しています-ランサムウェアは、複数のビットコインを要求するファイルを暗号化した後、エンドユーザーにその存在をアドバタイズします-組織は、膨大な数のファイルが破損する前にそれを検出するのに苦労しています。 多くの場合、他の脅威ははるかに後で(もしあれば)出現し、それらを解放することははるかに高価なプロセスになります。
もちろん、現代の企業は通常とは異なるアクティビティのためにネットワークを監視したり、既知のウイルスをスキャンしたりできますが、通常、新世代の隠れたマルウェアを検出することはできません。 簡単に言えば、構造化されていない情報でリポジトリを保護する場合、ほとんどの企業は巨大で高価な盲点を抱えています。 より良いリスク評価、改善されたデータ保護、より深刻なファイルシステム監視は現在、本当のセキュリティの鍵です。
ハッカーがインサイダー情報にアクセスすることを防ぐことはできないため、 このような干渉をできるだけ迅速に検出し、損害を制限し、最終的にデータ漏洩によって発生するコストを削減できます 。 そうすれば、多分、昼間のデータ盗難に関するニュースにそれほどショックを受けることはないでしょう。これを防ぐ準備ができています。