サイバーセキュリティの「フォース」の「ダークサイド」が強大になっている

2020.03.02

2020年2月3日、Mike Vizard

サイバーセキュリティは「ダークサイド」と「ライトサイド」が明確にあるという点で「スター・ウォーズ」の「フォース」によく似ています。問題は、何人のサイバーセキュリティエキスパートがフォースのそれぞれの面にいるかが、確実にはわかっていないことです。確実にわかっていることは、サイバーセキュリティエキスパートをフォースの「ダークサイド」に引き込むために提供されている金銭が、はるかに高額になっていると思われることです。

リスク評価ツールのプロバイダである Digital Shadowsが今週発表したレポートによると、アプリケーションとシステムを侵害するエクスプロイト、XSS（クロスサイトスクリプティング）などの方法を積極的に開発するサイバーセキュリティエキスパートに提供されている金銭がロシアのサイバー犯罪者フォーラム上で急増しています。現在、このようなサイバーセキュリティエキスパートには、Sodinokibi（別名REvil）ランサムウェアなどを開発したハッキンググループが金銭を公然と提供していると思われます。

現在、下記のような主題に関する記事に最高で15,000ドルが提供されています。

ゼロデイおよびワンデイの脆弱性の検索。このような脆弱性を悪用するエクスプロイトの開発。
APT（持続的標的型攻撃）。ハッキングLAN、権限の昇格、ドメインコントローラの乗っ取り、エクスプロイトの開発。
興味深い組み合わせ、アルゴリズム。自分の暗号化アルゴリズムの作成、他人の暗号化アルゴリズムのハッキング。
使用されている興味深いアルゴリズム、開発される可能性のあるエクスプロイトの革新的な機能、レビュー、分析。
フォレンジック。デジタルフォレンジック。ソフトウェア、詐欺、方法。

数か月をかけて脆弱性を調査するサイバーセキュリティエキスパートは、検出した脆弱性の重大度に応じて、100～35,000ドルの報奨金を受け取ることができます。たとえば、CNCF（Cloud Native Computing Foundation）はKubernetesの脆弱性に対して100～10,000ドルの報奨金を提供しています。問題は、アプリケーションまたはシステムにアクセスし、脆弱性がないかをテストするには、はるかに多くの時間と労力がかかることです。このため、多くの場合、脆弱性を調査するサイバーセキュリティエキスパートは、最低賃金と同程度の報奨金しか受け取っていない可能性があります。一方、同じ脆弱性に対して、はるかに多くの報奨金を積極的に支払う多くの企業があることも事実です。

デロイトの最近のレポートによると、ほとんどの企業は、「ダークサイド」からの攻撃を回避するための準備が不十分です。デロイトが2,282人のCレベル（役員）を対象に実施した調査によると、回答した企業の約65%はNotPetyaランサムウェアなどの破壊的な攻撃が自社の主要なリスクの一つであることを意識しています。一方、このような攻撃に対処するための新しい教育ツール、技術的なソリューション、ビジネス戦略などの包括的なアプローチを導入している企業は、回答した企業のわずか4分の1（25%）です。残りの75%は、このようなアプローチの導入に取り組んでいます。

ほとんどのサイバーセキュリティエキスパートは、ほとんどのCレベルが包括的なサイバーセキュリティ戦略には何が必要であるかを十分には判断できないことを知っています。このため、包括的なアプローチを導入していると回答した上記の企業の多くは、ひどい思い違いをしている可能性が非常に高いです。

幸いにも、「ライトサイド」にいるサイバーセキュリティエキスパートはたくさんいます。「ライトサイド」にいるサイバーセキュリティエキスパートは、スター・ウォーズと同様、人数と武器の両面で「ダークサイド」を上回っています。短期的には、サイバーセキュリティエキスパートの慢性的な不足を軽減するために、採用を増加する必要があります。長期的には、条件を公平化するために、ML（機械学習）およびディープラーニングテクノロジの進歩を他のAI（人工知能）および高度な分析とともに導入する必要があります。フォースがライトサイドにいるサイバーセキュリティエキスパートとともにあらんことを。

原文はこちら：

The dark side of the cybersecurity force is getting stronger

February 3, 2020 Mike Vizard