ランサムウェア利用は拡大する
ランサムウェアという災禍は当分消えはしないだろう。あたかも支払いに応じている個人が少なくなっているかのように思えるが、サイバー犯罪者にとっての投資利益率はなおも膨大であり、大規模攻撃を仕掛けるためにランサムウェアのバックエンドインフラを構築することも容易になる一方だ。サービス型クライムウェアは、スキルの未熟な攻撃者たちが富を得ようと望んで仕掛ける攻撃を可能にし続ける。
企業は検知と対応にさらに重点をおくことになる
企業は セキュリティ予算のかなりの部分を「エンドポイントでの検知と対応(EDR)」 技術に割くことになる。悪意の有無を問わず、内部関係者が起こす事件はネットワーク上に大混乱を引き起こし続ける。そして、エンドポイントでの防衛を強化することはそのような脅威の軽減に大きな役割を果たせるのである。
防止から即時の検知と対応へ、事件の焦点を転換する潮流は始まっている。見えづらく、管理も難しいエンドポイントをはっきりさせることは、セキュリティ事件の発生後での重要な局面において機器を修正するために求められる即応力の実現にとって不可欠となるだろう。
私たちの生活で見られる多くの物事と同様、脅威の主体も進化する。彼らはサイバー犯罪を実行するための今までにない新しい手法、そして標的に侵入するための興味深い方法を学習する。今日行われた高度に洗練された攻撃が、明日には脆弱性攻撃キットの素材とスクリプトキディ向けツールボックスになる。
ビジネスの本質とも重なる。脅威の主体は現状、新たな脆弱性を即座に利用することに極めて長けているため、防衛者やセキュリティ販売業者が堤防の割れ目を一つ一つふさいでいくことは非常に困難だ。2017年に見てきた通り、サイバー攻撃と無縁でいられる人は存在しない。2018年は消費者も企業も進化し続けるサイバー攻撃の脅威から自らの資産を保護するために、少なくともこれまでと同程度には慎重な姿勢を崩さないようにしなければならない。