COVID-19 executive cyber briefing: Read the latest

COVID-19 executive cyber briefing: 3 June 2020 | 迫り来る大規模サイバー攻撃

Deloitte Cyber Threat Intelligence （CTI） が明らかにした、最新のサイバー脅威とその動向に焦点を当て、世界的な流行であるCOVID-19 パンデミックに対応、回復、成長するためのサイバーリスク管理について短期的な提言をまとめました。

CTIは数週間にわたり、COVID-19 に関連する広範なサイバー攻撃を追跡してきました。一貫して報告されているように、パンデミックは、脅威者の戦術、テクニック、手順が目に見える変化をもたらしていないと確信していますが、組織がさらされているリスクのレベルは変化しています。リモートワークに対応するための大規模スクランブルにより、攻撃対象はかつてないほどに拡大し、大規模なサイバー攻撃が発生する可能性を高めています。混沌とした変化の中だからこそ、攻撃者は優位に立とうとしているのです。サイバーセキュリティ態勢を強化していない組織は、まさに今、自社を標的とした脅威や、サードパーティ及びその先の企業を介して自社を知らず知らずのうちに標的にしている脅威に対して効果的に保護、検出、対応する準備ができていないことに気付くかもしれません。

COVID-19 executive cyber briefing: 20 May 2020 | リスクの拡大

ここ数週間で、7か国が COVID-19 によるロックダウンを緩和し始めました。しかし、オンサイトワークとリモートワークの両方を可能にするハイブリッドワーク環境への移行が遅々として進まない中で、パンデミック関連のサイバー脅威は減少していないように見えます。コロナウイルスをテーマにしたサイバー攻撃は、今や世界各国で確認されており、1月は対前年比17%、2月は同52%、3月は同131%とウイルスは急増しています。

標的型攻撃も増加しており、人気のアプリケーションやプラットフォームだけでなく、あらゆる業界全体が対象となる中で、週を追うごとにセキュリティ警戒強化や従業員教育、サイバーリスクを意識したカルチャーの必要性が明確化しています。

COVID-19 executive cyber briefing: 13 May 2020 | インサイダーによる脅威の高まり

Deloitte Cyber Threat Intelligence ( CTI ) が明らかにした、最新のサイバー脅威とその動向に焦点を当て、世界的な流行であるCOVID-19 パンデミックに対応、回復、成長するためのサイバーリスク管理について短期的な提言をまとめました。

• COVID-19におけるサイバー脅威の増大はサプライチェーンにとって脅威につながります
• サプライチェーンにおけるサイバー脆弱性が増加しています
  
• 根本原因 | COVID-19 期間中の運用テクノロジー(OT) 環境におけるリスクの軽減

COVID-19 executive cyber briefing: 6 May 2020 | サプライチェーンに対するサイバー脅威の増加

Deloitte Cyber Threat Intelligence ( CTI ) が明らかにした、最新のサイバー脅威とその動向に焦点を当て、世界的な流行であるCOVID-19 パンデミックに対応、回復、成長するためのサイバーリスク管理について短期的な提言をまとめました。

• COVID-19におけるサイバー脅威の増大はサプライチェーンにとって脅威につながります
• サプライチェーンにおけるサイバー脆弱性が増加しています
  
• 根本原因 | COVID-19 期間中の運用テクノロジー(OT) 環境におけるリスクの軽減

COVID-19 executive cyber briefing: April 29 | インシデントへの反応

過去30日間で、WHOやゲイツ財団といったよく知られた組織へ標的型攻撃など、COVID-19 に関連したマルウェアやフィッシング攻撃が増加しています。脅威の全体量は増えてはいないものの、脅威者は、パンデミックに対する恐怖心を利用するために、 COVID-19をテーマにした攻撃にシフトしています。これは、Deloitte CTIが収集したCOVID-19 のテーマを組み込んだマルウェアのサンプルが増加していることからも明らかです。このルアー（疑似餌）では、マップ、感染症対策のための個人用防護具、政府のインセンティブに焦点を当てています。

リモートで働く従業員にとって、誤ったセキュリティ感覚は、サイバー攻撃者が侵入する機会の扉を開くことになりかねません。今後は、接触者の追跡や他のアプリが登場すると推測されます。

COVID-19 executive cyber briefing: 22 April 2020 | COVID-19時代のデータ保護とプライバシー

世界中の消費者、非営利団体、医療機関に影響を与えている問題と、それに関連したサイバー脅威 を取り上げます。

サイバー脅威者は、COVID-19への恐怖心を悪用して、マルウェアで、個人を特定できる情報（PII）、財務情報、認証情報を入手しやすくし、情報を搾取しようとしています。現在も進行しているCOVID-19 パンデミックにより、ユーザーデータを標的とした、プライバシーに影響を与える攻撃が増加し、リスク要因が増えています。さらに、Deloitte Cyber Threat Intelligence ( CTI ) の調査によると、重要な医療インフラを標的としたサイバー攻撃が世界中で行われており、医療機関や研究機関によるCOVID-19 の対応の妨げとなっています。

• 知的財産の窃盗
• 個人情報の盗難

COVID-19 executive cyber briefing: 15 April 2020 |COVID-19 における医療の重要インフラへのサイバー攻撃の影響

医療機関は、COVID-19 の世界的流行と闘う最前線にいながら、悪意あるサイバー攻撃者からの攻撃を受けています。 その結果、医療機関は現在、歴史上最も困難な時期に2つの面で戦っています。Deloitte Cyber Threat Intelligence ( CTI ) の調査によると、 COVID-19 (コロナウイルス) の流行への医療提供者や研究機関の対応は、重要な医療インフラを標的としたサイバー攻撃を世界中で開始しているサイバー攻撃者によって妨げられています。今週は、世界中の医療機関に影響を与えている、いくつかの問題とそれに関連したサイバー脅威 (2020年3月13日～4月10日付の脅威報告書より) を取り上げます。

• コンピュータシステムへの攻撃は COVID-19 の検査を妨げます

• 国の保健システムへの侵害により、サービスの継続性が損なわれます
  
• ランサムウェアが COVID-19 のワクチン試験センターの業務を妨害

COVID-19 executive cyber briefing: 6 April 2020 |リモートワーク環境でのサイバー管理

Deloitte Cyber Threat Intelligence ( CTI ) が明らかにした、最新のサイバー脅威とその動向に焦点を当て、世界的な流行であるCOVID-19 パンデミックに対応、回復、成長するためのサイバーリスク管理について短期的な提言をまとめました。

• 社内の脅威者による脆弱性の悪用
• 注意:インサイダー（内部者）による脅威の種類
• 回復と成長|COVID-19 は内部者脅威マネジメントの「next normal（新しい常識・新しい世界）」を促進