今年も早々、1月25日にIPAが「情報セキュリティ 10大脅威 2024」を発表しました。その中で組織編を見ていきましょう。
やはり、ランサムウェア攻撃は、不動の1位です。日本においてもこのニュースは非常に多く聞かれます。直近では、昨年の名古屋港のインシデント事例など大きく取り上げられるケースがあります。ランサムウェア攻撃は、ここ数年で、進化し形を変える部分もあります。ターゲットも大企業から中小企業の比率が上がったり、医療系の組織から製造系企業への比率が上がってきたり、攻撃手法もダブルエクストーションへ、さらには、ノーウェアランサムへ、そしてなんといっても今回も10位にも上がっているランサムウェア攻撃のビジネスモデル化、この辺がも気になる内容です。
そしてさらに気になる項目は、3位の内部不正による情報漏洩等の被害、いわゆる内部犯の犯行が年々増えており、企業内で退職者に対しては、3か月、6か月とアクセス履歴を確認するなどの措置を取られる組織も出てきております。サイバー攻撃といえば、海外からというイメージではなくなってくる部分もあります。
あとは前々回、前回 、今回と上昇し続ける5位、修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)です。ネットワーク機器やコンピュータのOSなど脆弱性が発見されると、その対策までの間に狙われます。各メーカーは、脆弱性が発見されると、公開しないわけにはいきませんが、発表すると同時に攻撃されます。ユーザーはいち早くその対応処置をとらないといけないのが現状です。
各企業ともこれらの情報をもとにサイバー攻撃対策準備をしっかりとしておく必要があります。
・・・ SCSSA担当ホワイトハッカー より