Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    編集者注:欧州連合(EU)サイバーセキュリティ機関(ENISA)は、欧州全体で高い共通レベルのサイバーセキュリティを実現することに専念するEUの機関です。2022年11月、ENISAはENISA脅威ランドスケープ(ETL)レポートの第10版を公開しました。このレポートでは、サイバー脅威の状況をマッピングし、意思決定者、政策立案者、セキュリティ専門家が市民、組織、サイバースペースを守るための戦略を定義するのに役立ちます。この作業は、EUサイバーセキュリティ庁がステークホルダーに戦略的情報を提供するための年次作業プログラムの一環です。この新しいレポートは、eDiscoveryエコシステムで活動するサイバーセキュリティ、情報ガバナンス、法的証拠開示の専門家が、サイバー脅威の増大という観点からサイバーディスカバリーを検討する際に役立つ可能性があります。

    プレス・アナウンスとレポート*

    不安定な地政学が2022年のサイバーセキュリティ脅威の動向を揺るがす

    地政学的な状況がサイバー戦争とハクティビズムを引き起こす中、警戒すべきサイバー作戦と悪質なサイバー攻撃により、欧州連合サイバーセキュリティ機関(ENISA)が本日発表した第10版の脅威状況レポートの傾向が変わりました。

    ENISA Threat Landscape 2022(ETL)レポートは、サイバーセキュリティ脅威の状況に関するEUサイバーセキュリティ庁の年次報告書です。第10版は、2021年7月から2022年7月までの報告期間を網羅しています。

    新しいレポートでは、毎月10テラバイトを超えるデータが盗まれていますが、ランサムウェアは依然として主要な脅威のひとつであり、フィッシングはこのような攻撃の最も一般的な初期媒介として認識されています。ランサムウェアで第1位にランクされる他の脅威は、分散型サービス拒否(DDoS)攻撃とも呼ばれる可用性に対する攻撃です。

    しかし、地政学的な状況、特にロシアのウクライナ侵攻は、世界的なサイバー領域の報告期間にわたってゲームチェンジャーとして機能してきました。それでも脅威の数は増加していますが、ゼロデイ攻撃や AI を利用した偽情報やディープフェイクなど、さまざまな媒体が出現していることもわかります。その結果、悪意のある、広範囲に及ぶ攻撃が増え、より有害な影響が及んでいます。

    EUサイバーセキュリティ庁事務局長のJuhan Lepassaarは、「今日のグローバルな状況は、必然的にサイバーセキュリティの脅威状況に大きな変化をもたらしています。新しいパラダイムは、ますます多くの脅威アクターによって形作られています。私たちは、すべての重要なセクター、業界パートナー、ひいてはすべてのEU市民を保護するための適切な緩和戦略を必要とする段階に入ります。」

    著名な脅威アクターは変わらない

    2021年7月から2022年7月までの報告期間中、国が後援するサイバー犯罪、雇われるハッカー、およびハクティビストは依然として主要な脅威アクターです。

    欧州連合(EU)との関係におけるサイバー脅威の近接性の分析によると、報告期間中もNEARカテゴリーではインシデント数が依然として多い。このカテゴリには、影響を受けるネットワーク、システム、EU国境内で管理および保証されているものが含まれます。また、EUの国境内の影響を受ける人々も対象としています。

    セクター横断的な脅威分析

    昨年付け加え、セクター間の脅威の分布は、特定された脅威の背景を示すため、レポートの重要な側面となっています。この分析は、どのセクターも惜しまないことを示しています。また、脅威のほぼ 50% が、行政と政府 (24%)、デジタルサービスプロバイダー (13%)、一般市民 (12%) をターゲットにしており、残りの半分は経済の他のすべての部門で共有されていることも明らかになっています。

    未だに根付くトップの脅威

    ENISAは脅威を8つのグループに分類しました。これらの脅威がいまだに顕著であるかどうかは、頻度と影響によって決まります。

    ランサムウェア:影響を受けた組織の 60% が身代金を要求した可能性がある

    マルウェア:2021年に検出されたゼロデイ脆弱性の66件の開示

    ソーシャルエンジニアリング:フィッシングは依然として一般的な手法ですが、スピアフィッシング、捕鯨、スミッシング、ビッシングなどの新しい形のフィッシングが生まれています。

    データに対する脅威:生成されたデータの総数に比例して増加している

    可用性に対する脅威:2022年7月にヨーロッパで史上最大のサービス拒否(DDoS)攻撃が開始されました。インターネット:インフラストラクチャの破壊、停止、インターネットトラフィックの経路変更。

    偽情報 — 誤報:AI対応の偽情報、ディープフェイク、サービスとしての偽情報のエスカレーション

    サプライチェーンターゲティング:第三者インシデントは2021年の侵入件数の 17% を占めていますが、2020年には 1% 未満でした

    コンテクストトレンドが出現

    ゼロデイ攻撃は、狡猾な脅威アクターが目標を達成するために利用する新しいリソースです。

    ロシアとウクライナの戦争以来、ハクティビズムの新しい波が観察されました。

    DDoS攻撃は、現在サイバー戦争で使用されているモバイルネットワークやモノのインターネット(IoT)に移行し、ますます大きく、より複雑になっています。

    AI対応の偽情報とディープフェイク。ペルソナをモデル化したボットが急増すると、政府機関に偽のコンテンツやコメントが殺到し、「通知とコメント」のルール作成プロセスやコミュニティ間の交流が簡単に混乱する可能性があります。

    モチベーションの変化とデジタルインパクトが新たなトレンドを牽引している

    脅威の影響評価では、風評損害、デジタル損害、経済損害、物理的損害、社会的損害の5種類の影響が明らかになります。ほとんどのインシデントでは、被害者が情報を開示しなかったり、情報が不完全なままであったりするため、影響は実際には不明のままです。

    主要な脅威は動機の観点から分析されました。この調査では、ランサムウェアは純粋に金銭的利益によって動機付けられていることが明らかになりました。しかし、国が後援するグループの動機は、スパイ活動や混乱などの脅威を伴う地政学から引き出される可能性があります。イデオロギーは、ハクティビストによるサイバー活動の原動力でもあるのかもしれない。

    背景

    ETLレポートは、サイバー脅威の状況をマッピングし、意思決定者、政策立案者、セキュリティ専門家が市民、組織、サイバースペースを守るための戦略を策定するのに役立ちます。この作業は、EUサイバーセキュリティ庁がステークホルダーに戦略的情報を提供するための年次作業計画の一環です。

    レポートの内容は、メディア記事、専門家の意見、インテリジェンスレポート、インシデント分析、セキュリティ調査レポートなどのオープンソースから、またENISAサイバー脅威ランドスケープワーキンググループ(CTLワーキンググループ)のメンバーへのインタビューを通じて収集されます。

    ENISAによる脅威状況の分析と見解は、業界やベンダーに中立であることを意図しています。OSINT(オープンソースインテリジェンス)に基づく情報とENISAの状況認識に関する研究も、レポートで提示された分析を文書化するのに役立ちました。

    さらに詳しい情報:

    ENISA 脅威ランドスケープ 2022-インフォグラフィック

    ENISA 脅威ランドスケープレポート 2022

    ENISA 脅威ランドスケープレポート 2021

    ENISA 脅威状況サプライチェーン

    ENISA ランサムウェア攻撃の脅威状況 — 2021 年 5 月 — 2022 年 6 月

    最初のアナウンスを読んでください。

    完全なレポート:ENISA 脅威ランドスケープ 2022 (PDF)-マウスオーバーしてスクロール

    ENISA 脅威ランドスケープ 2022

    元の論文を読んでください。

    *クリエイティブ・コモンズ—アトリビューション4.0インターナショナル(CC BY 4.0)—ライセンスの下で許可を得て共有されています。

    追加読書

    国際サイバー法の実務:インタラクティブツールキット

    サイバーディスカバリーの定義は?定義とフレームワーク

    ソース:コンプレックスディスカバリー

    境界を越えて?DoD ゼロトラスト戦略とロードマップ

    Current and future cyber threats and attacks drive the need for...

    支出と基準のバランスをとるには?欧州連合(EU)におけるサイバーセキュリティ投資

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    より厳格な監督および執行措置?欧州議会、新しいサイバーセキュリティ法を採用

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    地政学的なシェイクダウン?年次ENISA脅威状況レポート — 第10版

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    テクノロジー主導のソリューション?インテグレオンが新しい最高経営責任者を発表

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    収益の磁石?マグネット・フォレンジックスが2022年第3四半期決算を発表

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    進歩と機会?セレブライト、2022年第3四半期の業績を発表

    “We are pleased to report a solid third quarter, delivering strong...

    継続的な成長を後押ししているのか?レノバス・キャピタルがHBRコンサルティングからアドバイザリー事業を買収

    "The legal industry remains in the early stages of digital and...

    電子情報開示市場規模のマッシュアップ:2022-2027年の世界規模のソフトウェアとサービスの概要

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    移動中?2022年の電子情報開示市場の動態:5つの関心分野

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    プロセスを信頼しますか?2021 電子情報開示処理タスク、支出、コストデータ

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    今年の振り返り?2021 eDiscovery レビュータスク、支出、コストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2022年11月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From cyber shakedowns and threats to the total cost of eDiscovery...

    2022年10月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From cyber claims and data privacy to corporate litigation and the...

    2022年9月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From privacy legislation and special masters to acquisitions and investigations, the...

    2022年8月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From AI and Big Data challenges to intriguing financial and investment...

    オンサイトかリモートか文書査読者選好調査(2023 年冬)

    Today CompexDiscovery expands that survey portfolio by introducing a new business...

    家で?2022年秋の電子情報開示総所有コスト調査

    Today CompexDiscovery shares the results of a new business survey focused...

    寒冷前線の懸念?2022年秋における電子情報開示の企業信頼感に関する18件の実績

    In the fall of 2022, 49.0% of survey respondents felt that...

    データをステレオタイプ化する?電子情報開示のビジネスパフォーマンスに影響する問題:2022 年秋の概要

    In the fall of 2022, 28.0% of respondents viewed increasing types...