2017年を振り返った今こそ、2018年に見られるサイバーセキュリティの4つの傾向を明らかにする時です。
1.メールによって受信されたマルウェア数の明らかな増加。
ゼロデイファイルの増加とコードソースの増加(アメリカ国家安全保障局より)に伴い、企業のメールボックスを標的にしたマルウェア数量の増加が顕著です。
2017年8月から11月まで、マルウェアを含むメール数は、予測された数量の100%増、2017年11月には、そのメール数が4,600万件に達しました。
この増加はポリモルフィック型のマルウェアの特性によって根拠付けられます。ハッカーは、同じファイルを大量に送信するのではなく、一見異なるように見えながら実はコードが同じファイルを大量に送信します。これがロッキーとジャフが世の中に出回った2017年の状況です。
2018年、企業はこのような状況が再度起こることに対して、絶対に気を緩めてはなりません。企業にとって、社内トレーニングの実施に加え、メールボックスの保護対策ツールの導入を組み合わせることは大変重要なことです。
2.巧妙なスピアフィッシング攻撃
2016年から2017年にかけて起こった数多くのデータ漏洩を受け、巧妙なフィッシングやスピアフィッシングの最盛期が訪れることを心配する必要があります。
単純なアンチウィルスフィルターは、フィッシングまたはスピアフィッシング攻撃を制止できないということを再認識すべきです。
この巧妙な脅威に対抗できる特有の機能、つまり人工知能に基づくソリューションを選ぶことが適切と考えられます。
3.企業のサイバーリスクに対する保険
ランサムウェアであるワナクライ、ルノーやサンゴバンによる事業継続への深刻な影響は、記憶に深く刻まれています。
その規模や基盤設備に関わらず、企業はこの種の攻撃への完全な対策が取れている訳ではありません。
フランス世論研究所の調査によると、フランス国内ではサイバー攻撃の77%が、中小企業に被害を及ぼしています。また、サイバー攻撃の91%が侵入ベクターとしてEメールを使用していることにも注目してください。
保険会社が率先して「サイバーリスク」と呼ばれる保険商品を提案している理由がここにあります。
この種のサイバーリスク保険は何の役に立つのでしょうか?
サイバーリスク保険は、企業の情報システム機能の修復に関わる財務上の損失を補償する役目を持っています。
従って、この保険商品では身代金の払い戻しは受けられません。しかし例えば、会社や契約によって比率は異なりますが、データ漏洩の範囲内で補償を提案します。
一般データ保護規則の施行に伴い、企業向けのこの種の保険契約の普及は予測されます。
4.仮想通貨マイニングマルウェアの出現
仮想通貨の流通の広がりとともに、「仮想通貨マイニング」という新しい傾向が登場しました。
実は、企業や個人に身代金要求をするよりもむしろ、気づかれないうちに、企業のコンピュータに対し仮想通貨を生成するよう仕向ける方が収益性があることにハッカーたちは気づいたのです。
そして、2017年の終わりには、このように仮想通貨である「モネロ」をマイニングすることができる新しいアドウェアが登場しました。
更に、この仮想通貨がビットコインと異なるのは、まったく追跡が不可能な点です。
企業にはどのような影響があるのでしょうか?
このアドウェアは一見無害に見えますが、仮想通貨マイニングに感染したコンピューターのパフォーマンスを著しく鈍らせます。従って、従業員の生産性は著しく損なわれ、処理に遅延が生じます。
このように、企業にとっては深刻な状況となりえる訳です。
