進化し続けるサイバー脅威の世界では、攻撃者の優位性を維持するために、コラボレーションと知識交換が不可欠です。
サイバーセキュリティは今日のデジタル社会の要であり、この分野での進歩と発展は、最新のサイバー脅威に関する情報のコラボレーションと共有なしには不可能です。 様々な間のそのような情報交換 公的および民間部門からの利害関係者 サイバー犯罪の継続的な進展に対抗することを可能にします。 一方、コラボレーションのメリットはサイバー犯罪者にも失われません。サイバー犯罪者が独自の知識とツールを共有することは、脅威の進化と高度化に重要な役割を果たします。
彼らがa-Changinである時
おそらくあなたは思い出します 脳ウイルス と モリスワーム、悪意のあるコードの1988つの初期の例。 後者はXNUMX年にさかのぼり、インターネットを介して拡散した最初のコンピュータワームであり、最終的には最初のコンピュータ緊急対応チーム(CERT)の創設につながりました。
それ以来、新たに出現する脅威はそれぞれ、潜在的な同様の攻撃を阻止するための対策を必要としてきました。 悪意のある攻撃者によって開発された新しい技術やコードごとに、セキュリティの専門家は、これらの脅威の影響を軽減し、それらに関する一般的な認識を高める方法を見つけようとしました。 これにより、研究者、組織、警備会社、さらには一般ユーザーによる何千もの貢献を含むナレッジベースが作成されました。 それらはすべて、新しいテクノロジーとセキュリティ対策の開発の基礎を築くのに集合的に役立っています。
初期の悪意のあるコードの背後にある動機は金銭的ではありませんでした。 代わりに、彼らの作者は好奇心、仲間の認識、または損害を与える意図に駆り立てられました。 しかし、何年にもわたって、そして新しい技術の開発とともに、 サイバー犯罪のビジネスモデル 出現し、すぐに多くの人々の目に留まりました。
最近では、多くの脅威グループが、明確な「職務」や休暇日さえも持つ従業員に給与を支払っている企業のように運営されています。 これらのグループは、ネットワーキングの機会を利用し、インターネットの怪しげな休憩所によって提供される一般的に高レベルの匿名性の恩恵を受けています。 たとえば、ダークウェブは、将来の攻撃に展開することを目的として、情報、リソース、およびサービスが販売される場所でした。
実際、ダークウェブを歩き回る必要さえないことがよくあります。 Telegramなど、世界で最も人気のあるメッセージングアプリのいくつかは ますますサイバー犯罪者のハブになりつつある 知識を共有し、盗まれたデータやマルウェアを販売または購入しようとしている人。
「XNUMX年余りで、サイバーセキュリティは、ネットワークとテクノロジーの保護を中心とした主に技術的なドメインから、世界的に重要な主要な戦略的トピックに変わりました。」 世界経済フォーラムに注意。 今日、世界は心配しています 国の重要インフラに対する攻撃 システム、そのようないくつかの例を提供する最近の歴史 ダメージを与える攻撃.
今後
犯罪者側での情報交換により、新しくより高度な攻撃や脅威が発生するようになったため、サイバーセキュリティセクターは脅威関連の知識を交換する能力を強化しました。
たとえば、 脅威インテリジェンス 膨大な量のデータを処理して、セキュリティプロセス、プラットフォーム、オープンソース開発を強化します。ユーザー、企業、政府機関から提供された貢献や情報、および MITER ATT&CKフレームワーク、組織と研究者の間の情報交換を容易にする知識ベース、および毎年ますます多くの人々を巻き込むサイバーセキュリティに関するグローバル会議。 これらすべてがセキュリティ技術の開発の進歩につながり、また 安全なコーディング.
「サイバーセキュリティが最新のトレンドと進歩に追いつく限り、私たちは間違いなく正しい道を進んでいます」と、ラテンアメリカにあるESETのラボの責任者であるCamiloGutiérrezは述べています。 「セキュリティ関連のすべての分野、フレームワーク、およびコラボレーション領域は、可用性、データの整合性、およびユーザー情報の機密性を確保するためのテクノロジーを開発する必要性に対応しています。 現在の接続レベルと将来のハイパー接続の期待を考えると、セキュリティを考慮せずにテクノロジーについて考えることは考えられません。」
一方、Gutiérrezは、情報を共有する相互接続されたさまざまなデバイスとシステムが、サイバーセキュリティの最大の課題の10つであると考えています。 「わずかXNUMX年前、セキュリティについて話すとき、会話にはほんの数個のオペレーティングシステムとテクノロジーが含まれていました。 今日、 攻撃対象領域はかなり大きい そして成長し続けます。 したがって、サイバーセキュリティの観点からの課題は、特定のシステムやテクノロジーだけを扱うのではなく、新しいパラダイムやテクノロジーについて総合的に考えることにあります。」
「次のような技術の進歩により、 ブロックチェーン または量子コンピューティングでは、情報を処理するための新しいパラダイムを採用しています。 したがって、セキュリティの観点からこれらの新しいソリューションを考えると、より堅牢なテクノロジを使用できるようになります。 人的要因が取り除かれない可能性があるため、私たちにできることはその影響を最小限に抑えることです」とGutiérrez氏は付け加えます。
テクノロジーにより、人類の発展と進歩に貢献したプロセスを自動化することができました。 の進歩 機械学習 近年注目を集めている人工知能だけでなく、今後も注目を集めるでしょう。 一方、技術の飛躍により、すべての人が知識を利用できるようになり、コラボレーションと知識の交換により、進化し、サイバー脅威の先を行くことができると、Gutiérrez氏は述べています。
