サイバー犯罪のビジネス化が拡大
近年、サイバー攻撃のビジネス化が以前よりも活発化しつつあります。IPAが発表している「情報セキュリティ10大脅威2023」でも前年までは圏外だった「犯罪のビジネス化」が、組織向け脅威の第10位にランクインしており、警察当局もビジネス化によるサイバー犯罪の増加を危惧しています。
■ビジネス化拡大で被害数も増加
サイバー犯罪のビジネス化によるランサムウェアの脅威も拡大しています。
近年では、アンダーグラウンド市場でサービスとしてランサムウェアが販売され、「RaaS(Ransomware as a Service)」と言われています。
「RaaSおよび恐喝グループの数」は前年同期比で63.2%増加しており、その影響もありランサムウェア攻撃の被害を受けた企業も増加しました。
■サイバー攻撃のビジネス化が進むワケ
◎情報が金銭的価値に直結
情報が大きな金銭的価値を有する時代となり、個人情報をはじめとする機密情報など、企業が保有する情報資産が増えたことが一つの要因として想定できます。
情報が金銭的価値に直結する時代になったからこそ、サイバー攻撃をビジネスとして悪用する動きが生まれたと言えます。
◎個人の技術に依存しない攻撃の仕組みが確立
個人でハッキングスキルを身に付けたり、マルウェアを開発したりせずとも、ツールやマルウェアを手に入れて利用できる、というのがサイバー攻撃の現状です。
買い手がいて需要があるため、開発者はさらに利益を得るためツールやマルウェアを開発し、購入した攻撃者がさらにサイバー攻撃を試みるという悪循環が生まれています。
今や攻撃者は対価を払えば、手間を省いて攻撃を開始できるようになっています。
■基本的な対策
◎セキュリティ製品の導入
◎複雑なパスワードの設定、多要素認証の利用
◎OSやソフトウェアを常に最新の状態に保つ
◎不用意にメールの添付ファイルやURLを開かない
サイバー攻撃のビジネス化がどんどん進んでしまうと、被害数も増えるということになっていきます。
うちの会社は盗まれるような重要な情報はないよ!と思う組織の方もいるかもしれませんが、お客様関係の情報ではなくても、従業員のマイナンバーや住所、給与明細なども立派な情報です。
日々の対策を怠らないようにしてきましょう!
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★