第9回年間サイバー犯罪コスト調査

絶えず変化を続けるデジタル環境においては、サイバー攻撃の動向や、それによる影響を常に把握しておくことが非常に重要です。今回、サイバー攻撃が以下のような点で変化していることが明らかになりました。

• 標的の進化：情報搾取は、サイバー犯罪の中で最も高額な損失を企業にもたらすもので、被害の規模は近年急速に拡大しています。しかし、狙われているのはデータだけではありません。工業制御などの中核システムをハッキングし、混乱や破壊をもたらすという危険な傾向も確認されています。
• 影響の進化：サイバー攻撃は情報搾取だけに留まりません。単にデータをコピーするだけでなく、破壊するという新たなトレンドが出ています。また、企業イメージ棄損を目的に、データを改ざんするケースも見られます。攻撃によってデータの整合性を失わせる、もしくは有害なデータにするといった新たな脅威も出ています。
• テクニックの進化：サイバー犯罪者は、攻撃手法を柔軟に変化させています。ランサムウェア攻撃やフィッシング攻撃、ソーシャル・エンジニアリング攻撃の数を増やすことで、防御力が最も弱い「ヒューマン・レイヤー」を狙っています。特に興味深いのは、国家や国家に関連する攻撃団体が、このようなテクニックを利用して営利企業に攻撃を仕掛けていることです。サイバーセキュリティ保険の支払い額を抑える目的で、これらの攻撃が「戦争行為」とみなされるケースも見られます。

「人」を攻撃対象としたケースが増加