UPDATE ハッカーという言葉から、フードで顔を隠した一匹狼をイメージするのは時代遅れだ。サイバー犯罪者集団が、標的とする大手企業なみに洗練された技術を獲得し、新たなサイバー軍拡競争を主導するようになった結果、企業はセキュリティ分野で劣勢に立たされている。
組織化されたサイバー犯罪や、国家が支援するサイバースパイ活動によってもたらされる脅威が増大するなか、企業はハッカーが一匹狼だという幻想を捨て去り、想定される自社システムに対する脅威を吟味するとともに、それらに対処して攻撃者のビジネスモデルを破壊する必要がある。
KPMGにおけるサイバーセキュリティの英国責任者を務めるPaul Taylor氏は「サイバーリスクについての考え方を改める時が来ている。ハッカーについて論じるのをやめるとともに、冷酷な犯罪起業家がビジネス計画と膨大なリソースを手にして企業を標的とし、詐欺やゆすり、貴重な知的財産の窃盗といった行為を働こうとしている可能性を認識する必要がある」と述べている。
KMPGとBTが実施した調査によると、回答企業の97%がサイバー攻撃の被害に遭ったことがあるとしているものの、今後の攻撃への備えが十分だとした企業は22%にとどまったという。
企業幹部らはその理由として、規制に妨げられた(49%)、レガシーITシステム(46%)、適切なスキルや人材の欠如(45%)を挙げている。
BTのセキュリティ事業の最高経営責任者(CEO)であるMark Hughes氏は「この業界は今や、洗練されたノウハウを有するプロの犯罪者集団や、国家機関とのサイバー軍拡競争の真っただ中にいる。21世紀のサイバー犯罪者は、残酷かつ有能な起業家なのだ」と述べている。
KPMGのサイバーセキュリティ担当テクニカルディレクターDavid Ferbrache氏は「われわれは、相当に洗練された組織的な犯罪行為に直面している。よく組織化され、本物のビジネスのようであり、とても効率が高く、極めて効果的だ」と述べている。
Ferbrache氏によると、組織的なサイバー犯罪のパターンがここ2年ほどで変化してきているという。そうした変化のなかで、詐欺師が企業幹部を標的にし、企業に偽の送金を行わせるといった手口も出現している。その場合、被害額は数百万ドルに及ぶこともある。