セキュリティ

 

2024 年版の米国サイバーセキュリティ態勢報告書では、米国のサイバーセキュリティ態勢、国家サイバー政策と戦略の有効性、連邦政府省庁および機関による国家サイバー政策と戦略の実施状況を評価しています。さらに、この報告書では、国家安全保障、経済的繁栄、法の支配に影響を及ぼす可能性のある新しい技術や新興技術など、米国が直面しているサイバーセキュリティの脅威と問題に焦点を当てています。これは報告書の初版であり、2023 暦年を対象としていますが、この報告書の発行に先立ち、2024 年の動向についても追加で検討しています。過去 1 年間、米国の国家サイバーセキュリティ態勢は改善しました。これは、サイバースペースを形成する根本的なダイナミクスの根本的な変化を通じて達成された、防御可能で回復力があり、価値観に沿ったデジタル エコシステムという 2023 年国家サイバーセキュリティ戦略 (NCS) のビジョンに向けた着実な進歩によるものです。政権は、大統領の積極的なビジョンを実現するために連邦政府全体の省庁や機関の活動を調整する NCS 実施計画の実施を成功裏に開始しました。これらの初期の実施活動は、デジタル エコシステム全体の利害関係者によるさらなる投資と継続的な取り組みの基盤を築きました。

ランサムウェアは、一定額の金銭が支払われるまで、システムやデータへのアクセスを拒否するマルウェアの一種です。これは、カナダ人にとって深刻かつ進化を続ける脅威です。ランサムウェアの影響は、組織にとって壊滅的なものになる可能性があります。組織は重要なデータやデバイスにアクセスできなくなり、業務を遂行したり、顧客にサービスを提供したりすることができなくなります。

カナダの組織や個人を襲うランサムウェア攻撃の数が増えています。脅威アクターは、盗まれたデータや認証情報を公開すると脅して、被害者組織に身代金を支払わせ、組織を公然と恥じ入らせるなど、戦術を調整しています。ランサムウェアの事件は、より洗練され、標的が絞られ、複雑になっています。組織がこれらの攻撃から防御し、回復することは、特に組織のサイバーセキュリティ リソースや投資が限られている場合、ますます困難になっています。脅威アクターは、まず組織のインフラストラクチャ（通信システムを含む）にアクセスし、重要なシステム、高価値データ、個人情報、および一般に漏洩すると評判にダメージを与える可能性のあるデータを特定することで、活動をより隠密化しています。次に、脅威アクターは、最も重要または価値のあるデータセットとシステムにランサムウェアを展開し、組織を危険にさらします。この戦術に加えて、脅威アクターは、組織の通信と計画された回復アクションを積極的に監視して、