利益になるビジネスモデルやランサムウェアの拡大により、現在のマルウェアはより洗練され、動作が速く独立した攻撃をもたらしています。悪質なコードは継続的に改良され、水面下で広がっています。WordやPDFなど広く利用される添付書類、電子メールに直接埋め込まれた悪質なコード、あるいはうまくカモフラージュされたフィッシング攻撃などにより、サイバー攻撃の検知や防御はこれまで以上に困難となっています。
受信箱内にある、カスタマイズされたサイバー攻撃
しかし、特定のターゲットや非常に小さいあるグループといった、的を絞ったハイテク攻撃により、事態はさらに複雑なものになっています。「小規模な企業でさえも、攻撃の対象となりうることがあります。大企業よりも狙いやすいことがあるからです」IKARUSのCEOJoe Pichlmayrは述べます。「このような攻撃に対して備えているネットワークが少ないほど、攻撃者はより簡単に目的を達成します。つまり、そのほうがより価値のある攻撃となるのです」このような企業は主要なターゲットにならず、実際のターゲットへの踏み台とだけなることもよくあります。
2017年のポネモンの研究によると、攻撃が成功した場合に発生する金銭的損失の平均額は、顧客(および利益)風評被害も加えて362万ドルです。すべてのサイバー犯罪のうち、91%は電子メールから始まります。1日に送信される電子メールの総計は25億通ですが、そのうち半分以上がスパムメールです(参照元: securelist.com)。
特定を対象としたサイバー攻撃で入手するデータは、あなたや従業員の個人情報、セキュリティの脆弱性に特化した攻撃計画だけではありません。感染した場合の挙動も異なります。秘密裏かつ狙いを定め、銀行のデータから企業秘密まで、最終的に必要な情報を盗むために、攻撃者はネットワークにひっそりと侵入します。長期間気づくことができなければ、損失も大きくなってしまいます。
