サイバーインシデントの頻度と大きさは増加しており、より高度なAIツールの開(kāi)発が狀況を悪化させる可能性があります。一部の攻撃は非常に大きく、規(guī)模を把握するのが難しいです。大企業(yè)が犠牲になり、重要なデータや資金を失うと、國(guó)際的なニュースを作り、數(shù)百萬(wàn)人に影響を與えます。

しかし、メディアの報(bào)道はしばしばこれらの極端なケースを強(qiáng)調(diào)していますが、現(xiàn)実には、個(gè)人や中小企業(yè)も同様にリスクがあるということです。私たちの個(gè)人的および職業(yè)的生活がテクノロジーとより絡(luò)み合っているため、攻撃者は、データ、財(cái)政、さらにはアイデンティティに拡大するエントリポイントを拡大します。

最大かつ最も公表されたサイバー強(qiáng)盜には、衝撃的な數(shù)字（數(shù)百萬(wàn)の記録と盜まれたドル）が含まれますが、彼らはまた、個(gè)人やビジネスに適用されるサイバーセキュリティの実踐と組織文化に関する貴重な洞察を提供します。

以下は、歴史上最も有害なサイバー攻撃のいくつかから最も重要な持ち帰りであると私が信じているものです。

Equifaxデータ侵害

2017年、ハッカーはネットワークソフトウェアの欠陥を悪用して、米國(guó)および世界中の何百萬(wàn)人ものユーザーに屬する機(jī)密情報(bào)にアクセスしました。これには、社會(huì)保障番號(hào)、生年月日、住所が含まれていました。これには、個(gè)人情報(bào)の盜難やその他の犯罪に使用できるデータが含まれます。米國(guó)だけでも、1億5,000萬(wàn)人以上が影響を受けました。同社はすでに數(shù)億人の罰金と和解を支払っており、法的措置はまだ保留中です。

何を?qū)Wぶことができますか？

この歴史的な違反からの主要な要點(diǎn)は、タイムリーなソフトウェアの更新とパッチの重要性です。攻撃で悪用されたソフトウェアであるApache Strutsのコンポーネントを更新できなかったことが、主な原因として特定されました。

WannaCryランサムウェアの流行

ランサムウェア株であるWannacryは、2017年に150か國(guó)で推定200,000枚のコンピューターに感染しました。ランサムウェアは、ファイルを暗號(hào)化し、復(fù)號(hào)化キーと引き換えに支払いを要求することで機(jī)能し、身代金が支払われない場(chǎng)合に恒久的な削除を脅かすことがよくあります。 Wannacryは、Microsoft Windowsの時(shí)代遅れで一般的に使用されるバージョンを標(biāo)的としているため、急速に広がりました。

何を?qū)Wぶことができますか？

多くのランサムウェア攻撃は、フィッシングの試みや、多くのセキュリティシステムで最も弱いリンクである人間の行動(dòng)を活用する他の形式のソーシャルエンジニアリングから始まります。フィッシングの努力を認(rèn)識(shí)し、組織內(nèi)の強(qiáng)力なサイバーセキュリティ文化を育成することは、そのような脅威に対する防御に不可欠です。

Bitfinex Crypto Exchangeハック

2016年、ハッカーは當(dāng)時(shí)の主要な暗號(hào)通貨交換の1つであるBitfinexに潛入し、119,756のビットコインを盜みました。當(dāng)時(shí)、損失は7,200萬(wàn)ドルに相當(dāng)しましたが、今日では10億ドル近くの価値があります。當(dāng)局は、2023年の収益の洗濯に関與した2人の個(gè)人を逮捕し、有罪判決した後、盜まれた金額の一部を回収することができました。ハックは、違反の侵害された財(cái)布が安全であると考えられていたため、ビットコインの価値が20％減少しました。

何を?qū)Wぶことができますか？

この事件は、暗號(hào)通貨を保存する場(chǎng)所の重要性を強(qiáng)調(diào)しています。 「コールド」ストレージでデジタル資産をオフラインに保つことは、最も安全なオプションと広く考えられています。交換にコインを保持することは、それらを完全に制御せず、プラットフォームで潛在的なセキュリティの失効にさらされることを意味します。

2,500萬(wàn)ドルのディープファークCFO詐欺

2023年の洗練されたAIベースの詐欺で、多國(guó)籍企業(yè)の香港事務(wù)所の幹部と同僚のディープフェイクビデオは、従業(yè)員に數(shù)百萬(wàn)ドルを不正な銀行口座に移すよう説得しました。 deepfakes - 実際の人々の現(xiàn)実的なレプリカは、詐欺スキームでより一般的になりつつありますが、これはこれまでで最も財(cái)政的に成功したものであるようです。従業(yè)員は後に、彼がファンド移転要求が行われたビデオ通話の唯一の本物の參加者であることに気付きました。 CFOを含む他のすべては、AIに生成された偽物でした。

何を?qū)Wぶことができますか？

Deepfakeテクノロジーが現(xiàn)実と區(qū)別するのが難しくなるにつれて、それを使用する詐欺は上昇します。組織と個(gè)人は、重要な指示のために検証プロセスを?qū)g裝し、これらの詐欺がどのように動(dòng)作して自分自身を保護(hù)するかについての認(rèn)識(shí)を開(kāi)発する必要があります。

NotPetyaマルウェア攻撃

當(dāng)初はランサムウェアと誤解されていましたが、notpetyaは実際には、お金を強(qiáng)要するのではなく、不可逆的にデータを拭くように設(shè)計(jì)された非常に破壊的なマルウェアでした。それは世界中で約100億ドルの損害賠償を引き起こし、港、空港、政府の事業(yè)を閉鎖しました?，F(xiàn)在、多くの専門(mén)家は、Notpetyaがロシアを産んだ國(guó)が後援するサイバー攻撃であり、ウクライナのインフラストラクチャを標(biāo)的としていると考えています。

何を?qū)Wぶことができますか？

すべてのサイバー攻撃が財(cái)政的に動(dòng)機(jī)付けられているわけではありません。州が支援する攻撃が増加しており、企業(yè)と重要なインフラストラクチャの両方を目指しています。彼らの目標(biāo)は、多くの場(chǎng)合、利益を得るのではなく、最大の混亂を引き起こすことです。

先の道

誰(shuí)もサイバー犯罪の犠牲者になりたいとは思わないが、オッズは高い。最近の調(diào)査では、87％の企業(yè)が前年にサイバー脅威に直面していることがわかりました。

上記のイベントからの洞察は、堅(jiān)牢なサイバーセキュリティ戦略の基礎(chǔ)を形成する可能性があります。重要な要素には、更新されたソフトウェアの維持、データとデジタル資産の適切な保護(hù)、警戒の文化の促進(jìn)、および額面の何も想定されない検証メカニズムの採(cǎi)用が含まれます。

個(gè)人と機(jī)関の両方が、これらの最悪のシナリオから教訓(xùn)を引き出して、絶えず進(jìn)化するサイバー脅威の狀況に対する回復(fù)力を強(qiáng)化する必要があります。

以上が世界最大のサイバー強(qiáng)盜から學(xué)ばなければならない5つの教訓(xùn)の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語(yǔ) Web サイトの他の関連記事を參照してください。