早いもので、2024年ももう終わりです。
今年は仕事で1つのPJに注力してたから、なおさら1年が短く感じてしまいました。
現実の世界では、正月早々能登半島地震があって大きな被害が出て、不安な一年のスタートになってしまいました。
そして、セキュリティの世界でも、Emotetが収まってきたかなぁ?と思ったら、侵入型ランサムウェアの被害が止まらない状況に。
4月のEUROPOLを中心としたOpelation Chronusで、ようやく猛威を振るっていたLockBitを黙らせたと思ったのも束の間、それ以外のランサムウェアの活動が活発になって、暗号化しないノーウェアランサムなんてのも増えてきて、結局は去年の被害件数を上回るという事態※に。
※警察庁:「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」より
しかも、その裏で従来の水飲み場攻撃や標的型攻撃メールもしっかり蠢めいているという状況※です。
※JPCERT/CC:「近年の水飲み場攻撃事例 Part1」より
セキュリティ各社も従来のEDR、NDRを統合しAIで監視させるXDRなども発表してきていますが、一部のお金持ち企業以外にいきわたるような素晴らしいものはなく...。
なんか、セキュリティの話は、書いてて良い話が思いつかないなぁ...と思います。(´・ω・`)
ま、悪い側面しか見てないからだけかもだけど...。
どうか、来年はきっといい年になりますように。(;´人`)
では、よいお年を!
コメント