
近年、ウクライナは世界的なサイバー戦争の中心地となっていることに気づきました。本格的な侵攻が始まる前から、ロシアをはじめとするテロ国家の国家支援ハッカーによる大規模な攻撃にさらされていたのです。
2017年当時、トランプ政権下の米政権はこう主張していた。
"NotPetya "として知られるようになったサイバー攻撃は、世界中に急速に広がり、ヨーロッパ、アジア、両アメリカの企業に数十億ドルの損害を与えた。この攻撃は、ウクライナを不安定にしようとするクレムリンの試みの一部であり、現在の紛争へのクレムリンの関与を明確に示している..."
サイバースペースでの戦争という状況下での金融機関のサイバーセキュリティ:課題と対応策
もちろん、侵略が始まって以来、私たちの金融業界はさらに深刻なサイバー攻撃にさらされています。金融取引の信頼性と安全性、詐欺や盗難からの保護を確保するため、サイバーセキュリティは2023年の金融機関にとって極めて重要な課題となっています。
専門家によると、2022年には次のようなことが目撃されました。
1) 複数のフィッシング - 単純なランサムウェアの呼び出しから、PrivatBank、DTEK、またはよく知られているCome Back Alive Foundationなどの大企業を標的とした洗練された偽ウェブサイトやソーシャルエンジニアリングのスキームに至るまで。サイバーセキュリティ調査会社アカマイのレポートによると、観測されたフィッシング攻撃のほぼ50%が金融サービス部門に関連するものでした。
2)ランサムウェアも金融サービスにとって重大なサイバーリスクである。当初は、ソフトウェア、pdfファイル、音楽などを含む悪質なコードが大規模に配布されていました。その後、ランサムウェア攻撃では、サイバー犯罪者がマルウェアでコンピュータを暗号化することで、被害者のコンピュータへのアクセスをブロックする。さらに悪いのは、この種の攻撃がインフラや公共部門に影響を及ぼす場合です。
3) 脆弱性攻撃 - IT業界の脆弱性やエクスプロイト(WordPress、Linux、Windows、Atlassian、Djangoなどの巨人など)を突くという世界的な傾向により、ロシアのハッカーはウクライナのデジタル空間全体の弱点を見つけるようになりました。
専門家によると、2022年には次のようなことが目撃されました。
1) 複数のフィッシング - 単純なランサムウェアの呼び出しから、PrivatBank、DTEK、またはよく知られているCome Back Alive Foundationなどの大企業を標的とした洗練された偽ウェブサイトやソーシャルエンジニアリングのスキームに至るまで。サイバーセキュリティ調査会社アカマイのレポートによると、観測されたフィッシング攻撃のほぼ50%が金融サービス部門に関連するものでした。
2)ランサムウェアも金融サービスにとって重大なサイバーリスクである。当初は、ソフトウェア、pdfファイル、音楽などを含む悪質なコードが大規模に配布されていました。その後、ランサムウェア攻撃では、サイバー犯罪者がマルウェアでコンピュータを暗号化することで、被害者のコンピュータへのアクセスをブロックする。さらに悪いのは、この種の攻撃がインフラや公共部門に影響を及ぼす場合です。
3) 脆弱性攻撃 - IT業界の脆弱性やエクスプロイト(WordPress、Linux、Windows、Atlassian、Djangoなどの巨人など)を突くという世界的な傾向により、ロシアのハッカーはウクライナのデジタル空間全体の弱点を見つけるようになりました。
4)DDoS攻撃 - 現在でも、ウェブサイトやアプリケーションは負荷のかかる攻撃を受けることがあります。現在ではある程度一般的になっています。サイトに過負荷をかけた後、犯罪者は身代金を要求するか、より多くの場合、銀行のITインフラ、顧客口座、支払いポータルの記録などからデータを盗みます。
5) 2022年、暗号通貨の盗難が最も多い問題の1つとなりました。サイバーセキュリティの専門家であるCQR社の報告によると、ウクライナの投資家から寄せられた暗号通貨の盗難に関する苦情の平均数は、1年間で19%増加しました。
5) 2022年、暗号通貨の盗難が最も多い問題の1つとなりました。サイバーセキュリティの専門家であるCQR社の報告によると、ウクライナの投資家から寄せられた暗号通貨の盗難に関する苦情の平均数は、1年間で19%増加しました。
ウクライナのITセキュリティ市場の成長
しかし、それにもかかわらず、これらの課題に立ち向かうことを妨げるものではありません。ウクライナのサイバーセキュリティ市場のシェアは、他の産業とは異なり、現在、かつてないほどの急成長を遂げています。現在、ウクライナのサイバーセキュリティ市場は、戦前は18億ドルと推定され、2028年には3661億ドルに達すると予想されています。また、ウクライナの国内IT部門は、国内のどの産業よりも急速に成長しています。
こうした課題から、ウクライナの金融機関はサイバーセキュリティを向上させ、顧客とデータを保護するための措置を講じる必要があります。そして、金融機関も立ち止まってはいないのです
こうした課題から、ウクライナの金融機関はサイバーセキュリティを向上させ、顧客とデータを保護するための措置を講じる必要があります。そして、金融機関も立ち止まってはいないのです
ウクライナの金融セクターは、サイバー攻撃から身を守るために、侵入検知システム、ファイアウォール、トラフィック監視・分析システム、DDoS防御システム、監視用OSINTインテリジェンスなどの最新技術をすでに利用しています。さらに、潜在的なシステムの脆弱性を特定するための侵入テストを定期的に実施し、インシデント発生後の業務復旧のための計画や戦略も策定しています。技術的なソリューションに加えて、サイバーセキュリティの重要な要素は金融機関の従業員のセキュリティ文化です。
