クラウドセキュリティ製品を展開するラドウェアは1月17日、「グローバルアプリケーション&ネットワークセキュリティレポート2016-2017年」の結果を発表した。
これによると、調査対象企業へのアンケート調査で、27%がサイバー攻撃に直面した際、「データ漏えいや損失」が最大の懸案事項であると回答しており、「サービスの停止」は19%、「企業評価の失墜」は16%となり、「顧客やパートナー企業の損失」としてのはわずか9%になっていることが分かった。
また同リポートでは、2016年において49%の企業がランサムウェアを使ったサイバー攻撃の標的となったことが明らかになったとしており、「データには儲け話がつきもの」というのが、ハッカーたちと企業の共通認識であると報告している。
このリポートで見られる主な傾向は、下記の通り。
- 41%の回答者が2016年に経験したサイバー攻撃の最大の動機は身代金目的であるとし、組織内部からの脅迫(27%)、政治目的のハクティビズム(activism:積極行動主義とhack:ハックを組み合わせた造語)(26%)、競合他社からの脅威(26%)などがその背景にある。
- 調査対象組織の半数が2015年にマルウェアやボットによる攻撃を経験している。また55%の組織が、IoTの普及により攻撃にさらされる範囲が拡大しているとし、これらの検知や軽減措置が複雑化したと回答。
- 2016年の50Gbpsを超す大規模なDDoS攻撃は、攻撃全体の4%に過ぎなかった。企業によって報告されたDDoS攻撃の83%以上が1Gbps以下の攻撃だった。
- 大規模な攻撃による被害については、事業サーバへの影響(35%)、インターネットパイプへの被害(25%)、ファイアウォールへの影響(23%)。
また、「40%の企業がインシデントレスポンス計画の策定または導入が行われていない」「70%の企業がサイバー災害保険に加入していない」「ランサムウェアの流行にも関らず、ビットコインを保持しているのは、7%の企業にとどまっている」といった結果も明らかにされている。
さらに今回のリポートで示される主な予測として、「2017年には、飛躍的に多くのデバイスがIoTボットネットの標的となる」「将来的に犯罪者は、AED(自動体外式除細動器)などの救命医療機器を標的にする可能性がある」「データセンターやIoT運用を狙う“PDos攻撃”が台頭する」「より巧妙化したTDoS攻撃(電話サービス妨害攻撃)が急増する」「攻撃者は、自動化された公共交通機関は脆弱なシステムと見ている可能性がある」などを挙げている。
IoTボットネットについては、同Miraiのソースコードが一般に取得可能であるため、初心者または高レベルのハッカーたちは、それぞれのニーズに応じて既にこれらソースコードの「変更」や「改良」を開始しているとしている。また、感染した機器からのボットネット攻撃は、容易に1Tbpsを超える大規模な攻撃へと発展する可能性があることから、IoT機器メーカーは、製品の市場リリース前に徹底的なセキュリティ管理が求められるとしている。
また、PDoS攻撃については、あまりひんぱんには発生していないものの、ひとたび発生すれば膨大な損害を被る可能性があることから、今年度PDoS攻撃を介した各種デバイスの破壊を目的とする犯罪者の増加が予測されるという。
TDoS攻撃(電話サービス妨害攻撃)の急増については、危機的状況下におけるコミュニケーションの寸断により、緊急救援隊による状況認識のさまたげとなり、結果的に人命の損失を招く恐れがあるとしている。
