進化を続けるテクノロジー環境は企業とエンドユーザーを熱狂させ、機会をもたらしますが、新たなエクスプロイトを求めるサイバー犯罪者の脅威によるリスクの増大という危険な側面もあります。
これまでネットワークセキュリティの担当者は、メールによるフィッシング攻撃、データ侵害、USBメモリーで持ち込まれるマルウェア、既知のエクスプロイトを含むパッチ未適用のオペレーティングシステムなど、よく知られた脅威への対応に専念してきました。しかし、今日のサイバーセキュリティ環境はこれまでとは大きく異なっており、攻撃ははるかに悪質なものになっています。たとえば、セキュリティが不十分なIoTデバイスは、サーモスタットや煙探知器を介して侵入する手段を攻撃者に与える恐れがあります。また、在宅勤務への移行に伴い、スマートフォンなどの個人所有のデバイスに企業データが読み込まれることで新たなリスクが生まれています。また、攻撃者もより巧妙になっており、人工知能(AI)を利用して、増え続ける標的にこれまで以上に迅速かつ効果的にアプローチしています。
サイバー攻撃がこれほどまん延しているのは、暗号通貨や電子知的財産などのデジタル資産やeコマースが劇的に普及したことで、攻撃が成功した場合の見返りが飛躍的に増大したためです。特に、企業にとってそのリスクは甚大です。攻撃が成功して顧客のデータが漏洩すれば、数百万ドルの罰金が科され、取り返しがつかないほど企業の評判を傷つける恐れがあります。
この記事では、現代のサイバーセキュリティの脅威とはどのようなものか、そして企業が賢く身を守るにはどのようにすべきかなどについて深く掘り下げます。
現代のサイバーセキュリティの脅威とは:目次
サイバーセキュリティの脅威は絶えず変化していますが、現在の市場で注意すべき、最も悪名高く、最もまん延しているサイバー脅威をいくつかご紹介します。
(連邦取引委員会のリンク:480万件のなりすまし)
現代のサイバーセキュリティの脅威はどのように進化しているか
この1年でサイバーセキュリティの脅威は爆発的に増加し、これらの脅威はますます巧妙でターゲットを絞ったものになっています。通常、サイバー犯罪者はソーシャルメディアのデータのような公開された情報を利用して個人情報を盗み、パスワードを簡単に解読します。このようなデータはブラックマーケットで販売されており、サイバー攻撃者は標的になる可能性のある人物に関する情報不足をこれまで以上に簡単に解消できるようになっています。
一方で、これらの攻撃を可能にするテクノロジーはますます浸透しています。攻撃者は、クラウドコンピューティング、AI、分散型コンピューティングリソースなど、企業と同じ種類のリソースを利用して攻撃を成功させる可能性を高めています。IoTデバイス、クラウドインフラ、従業員による個人所有デバイスの使用などの普及によって企業全般の攻撃対象が増大し、標的となるユーザーはこれまで以上に大きなリスクに直面しています。
サイバー攻撃者の目的は年々変化していますが、一般的には次のようなお決まりのテーマに沿っています。
マルウェアとは、コンピューターシステムやネットワークに損害を与えるように設計された悪意のあるアプリケーションの総称です。マルウェアの種類には、ウイルスやトロイの木馬(正規のコードに隠された悪意のあるコードスニペット)、ゼロデイ脅威、バックドア(標準的なログイン手順をバイパスする方法)、キーロガー(ログイン資格情報を含め、ユーザーのキーボード入力をすべて記録するコード)、スパイウェア(ユーザーの個人情報や作業習慣を密かに収集するように設計されたアプリケーション)、中間者攻撃(攻撃者がデータ転送や通信を妨害する盗聴攻撃)、アドウェア(広告を表示したり、攻撃者自身の広告に置き換えたりするよう設計されたマルウェア)などがあります。
マルウェアは、被害者となるユーザーや企業にさまざまな問題を引き起こす可能性があります。場合によっては、マルウェアが数カ月から数年にわたって気付かれることなく密かに情報を盗んだり、ユーザーのWebブラウザ上で広告を生成したりすることもあります。マルウェアは、ボットネットのサービスに呼び出されるまで身を潜めていることがあります。しかし、ほとんどの場合、マルウェアは早急に対処が必要な差し迫った問題です。マルウェアは身代金の人質としてファイルを破壊または暗号化したり、広告などのポップアップを画面に表示してコンピューターを使用不能にしたり、被害者のマシンをスパムをまき散らすロボットに変えて被害者の連絡先を感染させたりすることで、ユーザーのPCに大混乱を引き起こします。サイバー犯罪者はセキュリティ防御を回避し、検出をかいくぐり、自らの痕跡を消すように設計された新たなマルウェアを開発し続けています。
マルウェアは従来、メールの添付ファイルとして配信されていましたが、現在はさまざまな方法で配信されています。(PurpleSec社によると、2018年の時点では、マルウェア感染の92%は依然としてメールによるものでした。)マルウェアは、感染したWebページを介し、ユーザーを騙して悪意のあるアプリケーションをダウンロードさせることで配信されることもあります。悪意のあるテキストメッセージがユーザーを侵害されたWebページに誘導し、正規のものに見せかけた悪意のあるアプリケーションで被害者のスマートフォンを感染させたりします。サイバー犯罪者が被害者に電話をかけて騙し、感染したWebページにアクセスさせたり、PCのリモートアクセスを制御させたりして、その時点でシステムにマルウェアを侵入させることもあります。
マルウェアは、Microsoft Windows PC、MacOSコンピューター、スマートフォン、タブレットなど、あらゆる種類のコンピューティングデバイスを感染させます。つまり、マルウェアに感染しないデバイスはありません。
ランサムウェアは、2つの段階で構成された悪質なサイバー攻撃です。攻撃の第1段階では、サイバー犯罪者がファイルを暗号化するマルウェアを被害者のコンピューターまたはネットワークに挿入し、ユーザーをロックアウトします。攻撃の第2段階は身代金の要求です。ファイルを復号してユーザーに返すことと引き換えに、被害者に身代金を要求します。この攻撃は被害者の準備不足やパニックに付け込みます。システムを適切に保護していない被害者はバックアップをとっていない可能性が高く、ファイルを取り戻そうと必死になることがあります。ランサムウェア攻撃でファイルが暗号化されると、マルウェア対策ソフトウェアでは元に戻すことができないため、多くの被害者は身代金を支払わざるを得なくなります。身代金の額は数百ドルから数万ドルまでと幅広く、通常は追跡できないビットコインで要求されます。また、身代金を支払っても、攻撃者が被害者のファイルを復号するという保証はありません。最近のある報告によると、身代金を支払った被害者のうち、データを取り戻すことができた被害者は半数をわずかに下回っています
ランサムウェアの攻撃の歴史は2000年代半ばに遡りますが、ランサムウェアが大きな問題となったのは2016年になってからであり、注目を集めるきっかけとなったのは約20万人の被害者を出した悪名高いWannaCry攻撃でした。標的となる相手、特に病院や医療機関から金銭を脅し取るこの種の大規模なランサムウェア攻撃は、攻撃者が多額の金銭を得られることから増加傾向にあります。
サイバーセキュリティが特に複雑なのは、攻撃対象が増加し、攻撃者が悪用できる手法が増えているためです。一般的なサイバー攻撃の標的は以下のとおりです。
サイバー攻撃が成功した場合、以下のような大きな影響をビジネスに与えかねません。
今日の脅威に対抗するための強力なセキュリティソリューションには、以下のようなものがあります。
当然ながら、パズルの最後のピースとして、十分に訓練された有能なSOC(セキュリティオペレーションセンター)チームが、強力なサイバーセキュリティ戦略でこれらすべてのツールを管理する必要があります。
サイバーセキュリティは、一般的な企業が日々直面する無数の脅威や攻撃に対処するために進化してきました。企業を保護するためのベストプラクティスには、次のようなものがあります。
サイバー攻撃を防ぐためには、継続的な注意と警戒が必要です。これらのヒントは企業が身を守るのに役立ちます。
サイバー攻撃は間違いなく悪化し続けます。企業が在宅勤務を永続的に導入するようになればなおさらです。ある試算では、世界のサイバー犯罪の被害総額は2025年までに10兆ドルを超えるとされています。攻撃者の手口は時間とともに変化し続けるため、可能性のあるすべてのエントリポイントで企業を保護することがますます重要になっています。一方で、リスクは高まり、攻撃が成功した場合の損害も増加する一方です。今後は、すべての企業がセキュリティを最優先事項とする必要があることは明らかです。
1980年代から90年代にかけてのウイルス攻撃やワーム攻撃以降、サイバー犯罪は大きな進化を遂げています。最近では、外国がコンピューターネットワークを利用して政府や企業を攻撃しているというニュースが日常的に報道されています。リスクにさらされているのは大企業だけではありません。サイバー犯罪は小規模企業やその従業員、さらには顧客にも影響を与えます。自社が新たな統計対象となり、悪いニュースとして取り上げられる可能性を回避したければ、今すぐサイバーセキュリティを優先し、システムの隔離とデータの保護を徹底するしかありません。