2020年に最も支配的なサイバー脅威は、ランサムウェア攻撃でした。 その一部として、サイバーセキュリティ業界は機械学習とAIテクノロジーで対応しました。
これらは、ThreatQuotientの2020 Threat Intel Recap and Look Ahead調査からの2つの調査結果であり、専門家のパネルからの回答を収集しています。 具体的には、回答者の45.9%が、2020年にはサービスとしてのランサムウェアが主な脅威であり、続いて州を支持する国際的な攻撃、コロナウイルスのパンデミックに基づく詐欺、フィッシングが続いていることを確認しました。
ランサムウェア攻撃は昨年最も危険なサイバー脅威でした
これらの脅威はすべて関連しています。 「ランサムウェアキャンペーンは外国の州の関係者によって実行されており、COVID-19は、ランサムウェアの配信メカニズムであることが多いフィッシングメールのフックとして利用されています」とThreatQuotientは説明します。
過去1年間に採用された主な脅威インテリジェンスの傾向を特定する場合、46.9%が機械学習を直接指摘しました。これにより、「ML / AIのようなテクノロジーの価値は、低レベルのプロセスを自動化し、アナリストが時間を集中できるようにすることです。より高いレベルのタスク。」
2021年に向けて、攻撃に対して最も脆弱な3つの領域は、モバイルおよびIoTデバイス(22.2%)、SaaSおよびクラウドベースのソフトウェア(19.4%)、および重要なインフラストラクチャであると思われます。 また、従業員によるエラー、知識の欠如、IDデータのトレーサビリティもあります。
ThreatQuotientが質問した人の60%は、今年は自動化と統合の強化がサイバー脅威インテリジェンスに優れていると考えています。 また、機械学習と人工知能への依存が続いており、サイロが減少しています。
「サイロを削減する必要性は、すべての利害関係者が必要なサイバー脅威情報を簡単に利用できる形式で取得するために重要です。特に、リスクや不正管理など、しばしば亀裂に陥る可能性のある部門にとっては重要です。 」
「組織全体にわたる従業員の認識とトレーニングの必要性」と彼は言います。「最新のキャンペーンと敵のテクニックを加速し、それに追いつくためです。」