パンデミックとサイバーセキュリティのルネサンス
情報の安全性を保つことは、ほとんどの組織にとって最優先事項ですが、COVID-19の大流行時にリモートワークへのシフトが急激に進んだことで、情報漏えいやサイバーセキュリティの脅威を防ぐことがより困難になっています。
サイバー犯罪者は常にネットワークやシステムの弱点を探しており、パンデミックによって多くの組織や個人が脆弱な状態に陥っています。 リモートワークへの急速な移行により、社内インフラの安全性を確保するための十分な時間が確保できず、ITスタッフは従業員の端末を適切に保護することができないままになっています。
企業レベルのファイアウォールがなければ、従業員がサイバー犯罪の犠牲になるリスクは高くなります。 サイバー犯罪者はこの状況を利用し、パンデミック時のアクセスの増加や人々の不安を利用したのです。
ここでは、最も一般的なサイバーセキュリティの脅威と、パンデミック時にサイバー犯罪者がどのように対処したかを紹介します。
1.フィッシング
コロナウイルスの治療法や注意喚起に関するメールが急増し、多くの人がこの種の詐欺の被害にあっています。 2020年のSonicWall Cyber Threat Reportによると、フィッシングメールで最もよく使われる言葉は、「ウイルス」(42.33%)、「コロナ」(32.92%)、「検疫」(9.72%)でした。 フィッシングメールについては、2020年の3月24日、4月3日、6月19日に大きなピークが見られました。
2.悪質なドメイン
covid19」「coronavirus」「corona-virus」など、コロナウイルスを指す異なる用語を含むドメインの登録数が大幅に増加しています。 詐欺師たちは毎日何千ものサイトを作り、人々を誘惑してマルウェアを放ったり、機密情報を与えるようなリンクをクリックさせようとしています。 トレンドマイクロのレポートによると、2020年第3四半期にCovid-19に関連する悪質なURLへのアクセスが1,025,301件あったことがわかりました。
3.ランサムウェア
医療業界、特に病院、公共機関、保健所などは、パンデミック時に圧倒され、ランサムウェア攻撃の格好の餌食になっています。 ハッカーに締め出された自分たちのシステムを使えるようにするために、身代金を支払うことになったのです。 Comparitech社のレポートによると、ランサムウェア攻撃による米国の医療機関の被害額は2020年に208億ドルに達し、2019年の2倍の数字になるとされています。 600以上の病院、診療所、組織がこのサイバー犯罪の被害を受け、翌年には攻撃の増加さえ観測されました。
サイバーセキュリティ産業の勃興
リモートワークへの急激なシフトに伴い、多くの企業で社員の在宅勤務を認めざるを得なくなり、セキュアな社内インフラの準備不足を招きました。 その結果、サイバー犯罪者はこの脆弱性を利用し、フィッシング、悪意のあるドメイン、ランサムウェアなどの攻撃が増加しました。 2021年、サイバーセキュリティ業界への投資額は295億ドルと過去最高を記録し、今後10年間は市場の拡大が続くと予想されています。
ここでは、この業界が成長を続けている理由の一部を紹介する。
1.Eコマースプラットフォームの増加
この成長の大きな原動力のひとつは、eコマース・プラットフォームの増加です。 ロックダウンされたことで、人々はeコマースをさらに受け入れ、eコマース企業の増加につながっています。 サイバーセキュリティ業界は、電子商取引プラットフォーム、クラウドセキュリティ、IoT(Internet of Things)などの新興技術により、2029年には3763億2000万ドルに達すると予測されています。
2.自動化の加速
自動化を導入する組織が増えるにつれ、テクノロジーに根ざしたインフラが増え、サイバー攻撃に対して脆弱になっています。 Salesforceの調査によると、CIOやITの意思決定者の91%が自動化の必要性が高まったと回答しています。 自動化されたシステムは、サイバー犯罪者が簡単にアクセスできるコードによって作られているため、組織として安全なシステムを構築することが非常に重要です。
3.サイバー犯罪の犠牲者は高価である
例えば、ランサムウェアは、企業が自社のシステムを取り戻すために、高額な費用がかかる可能性があります。 サイバー犯罪は、年間数百万円の損失を企業にもたらし、違法薬物ビジネスを凌ぐほど儲かるようになってきているのです。 IBMは、情報漏えいは企業に平均435万ドルの損害を与え、企業をすぐに廃業に追い込む可能性があると公表しています。 そのため、企業はサイバーウォールを保つことに甘くなくなり、サイバーセキュリティへの投資を増やしているのです。
4.ハッカーはより巧妙になりつつある
FBIによる2021年インターネット犯罪報告書では、サイバー犯罪によって69億ドル以上が失われ、前年の数字を約20億ドル上回ったと記載されています。 また、より多くのハッキングツールがサイバースペースで利用できるようになり、2020年から2021年にかけて65%増加すると言われています。 ITアナリストやサイバーセキュリティの専門家の課題は、常に一歩先を行き、ハッカーより先に脆弱性やセキュリティリスクを発見することです。
結論
今回のパンデミックは、多くの組織や個人がサイバー攻撃の急増に不意を突かれ、サイバーセキュリティの重要性を浮き彫りにしました。 ポストCOVIDの時代に突入した今、過去の経験から学び、データの安全性を確保するために警戒を怠らないことが極めて重要です。 組織は、機密情報を保護するために、サイバーセキュリティへの投資を優先させなければなりません。 また、個人もそのリスクを認識し、自らの個人情報を保護するための措置を講じなければなりません。