9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

サイバー犯罪が予想外に増加していることは、何度も耳にしてきたことでしょう。マルウェアからオンライン詐欺、知的財産の窃盗まで、あらゆるものがこれに含まれます。私と同じように、指数関数的に増加している数字を理解するのはますます難しくなっているのではないでしょうか（今週のコラムのタイトルもまさにそれです）。もし1日がyで終わるなら、何らかのデータ漏洩やハッキングがニュースになっています。

そして、やっぱり日曜日です…

本日のSecurity Biteでは、Statista Market Insights による最近の調査で、2025 年までにサイバー犯罪の年間世界コストが 10.29 兆ドルに達すると予測していることを改めて取り上げたいと思います。参考までに、これは執筆時点で 25.44 兆ドルである米国の GDP の 3 分の 1 を超える額です。

推定被害額は、過去のサイバー犯罪データに基づいて算出されています。Statista Market Insightsによる同調査によると、世界のサイバー犯罪による被害額は近年急増しており、2018年から2020年の間に8,600億ドルから2.95兆ドルへと245%増加しました。

2021年には、主にCOVID-19パンデミックの影響により、このコストは5.49兆ドルに増加しました。この急増は、企業がリモートワークに移行し、デジタルサービスへの依存度を高めたことで、ハッカーの攻撃対象領域が大幅に拡大したことに起因しています。さらに、2025年にはサイバー攻撃対象領域が現在の10倍に拡大すると予想されています。

サイバー犯罪のコストには、データの損傷と破壊、資金の盗難、生産性の低下、知的財産や個人情報および財務データの盗難、横領、詐欺、攻撃後の通常の業務運営の中断、フォレンジック調査、侵害されたデータやシステムの復元と削除、評判の失墜などが含まれます。

寄与要因

攻撃対象領域の拡大：これはやや露骨な表現ですが、IoTデバイスとデジタルサービスの継続的な普及により、サイバー犯罪者にとって攻撃対象領域が拡大し、潜在的な被害者も増えています。これはMacユーザーにも当てはまります。以前のSecurity Biteの記事で述べたように、Jamfは2023年に新たなMacマルウェアファミリーが50%増加すると報告しています。これらのファミリーには、それぞれ数十件のマルウェアインスタンスが存在する可能性があります。さらに、Macユーザーベースの拡大は、サイバー犯罪者にとってより魅力的な標的となっています。

「私はMacを使っています。他のものより安全だからというわけではありません。実際、Windowsよりも安全性が低いからです。ただ、Macは未だに目立たない存在だからです。悪意のあるコードを書く人は、投資に対する最大の見返りを求めるので、Windowsシステムを標的にします。私は今でも仮想マシンでWindowsを使っています。」

ケビン・ミトニック著『Ghost in the Wires: My Adventures as the World's Most Wanted Hacker』

地政学：国家は戦略的優位性を獲得したり、重要インフラを混乱させたり、情報収集したりするために、サイバー攻撃に訴えることがよくあります。ウクライナとイスラエルの紛争が続く中、国家主導の注目度の高い攻撃が激化しています。

サイバーセキュリティ人材不足：現在直面している人材不足により、サイバーセキュリティ関連のポジションが相当数空いています。これは、特定の脅威を監視・防御する専門家が不足していることを意味します。熟練した専門家の不足は、既存スタッフの作業負荷増加につながり、生産性の低下、さらには従業員の燃え尽き症候群につながる可能性があります。脅威アクターは、この状況を悪用しています。

参入障壁の低さ：ランサムウェアは、現在最も急速に増加し、最も大きな被害をもたらすサイバー犯罪であり、ハッカーにとって頼りになる攻撃手段となっています。厳しい経済状況、迅速な金銭的利益、そして低い技術的ノウハウという3つの要素が相まって、ランサムウェア・アズ・ア・サービス（RaaS）は、特に初心者のサイバー犯罪者の間で非常に人気となっています。これはサブスクリプション型のモデルで、より技術力のある運営者がソフトウェアを開発し、アフィリエートは既成のツールやパッケージを使って攻撃を実行するために料金を支払います。これにより、独自のランサムウェアを開発するスキルを持たない人でも、攻撃を実行できます。しかし残念なことに、RaaSキットはダークウェブ上で溢れかえっています。

認識不足：多くの個人や組織は、サイバー攻撃のリスクと影響に対する単純な認識不足のために、依然として脆弱な状態にあります。前述のJamfの年次トレンドレポートによると、モバイルユーザーの40%と組織の39%が既知の脆弱性を持つデバイスを使用していました。もちろん、人気のAppleデバイス管理プラットフォームはユーザーに通知していましたが、これは依然として認識不足が残っていることを示しています。

続き：セキュリティバイト：Appleが（ついに）Gatekeeperの無効化を困難にしたのは示唆に富む動き

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。