2019年に突入し、早いもので1年の1/4が経過しました。
サイバー攻撃に関する事件は2019年になっても個人、企業間で発生し続けていますが、今回は今一度2018年のサイバー攻撃について見直してみましょう。
2018年に発生したサイバー攻撃には、一体どんな特徴があったのでしょうか?
【サイバー攻撃】2018年のサイバー攻撃の特徴①規模の大きい攻撃が多い
2018年のサイバー攻撃には、規模の大きい攻撃が多いという特徴が見られました。
サイバー攻撃と言えば企業、または個人が被害者となっているイメージが強いですが、2018年は政府などへのサイバー攻撃が目立っています。
規模の大きい攻撃ほど話題性が高くなりますし、単純に大きな被害ももたらすことができます。
おそらくサイバー攻撃者は、そのような狙いで規模の大きい攻撃を行っていたと推測されます。
日本は2020年に東京オリンピックの開催を控えているため、これからオリンピックまでの期間に、政府などへの規模が大きい攻撃に対して万全の体制を整える必要があります。
【サイバー攻撃】2018年のサイバー攻撃の特徴②ランサムウェアの使い方が変化した
代表的なマルウェアの一種として、2018年も猛威をふるったランサムウェア。
ただランサムウェアによる被害の件数は、実は少しずつ減少しています。
それでも2018年は、本来のものとは違う使い方で、ランサムウェアを利用する攻撃者が多く見られました。
ランサムウェアをメインの攻撃とせず、他の攻撃の手助けをするような使い方をするケースが多かったのです。
具体的には、マルウェア侵入の事実をかき消すために、ランサムウェアを利用するケースなどが挙げられます。
2019年も、ランサムウェアがさまざまな攻撃の手助けをするケースは多く見られるでしょう。
今後はどんな対策を取っていくべきなのか?
企業や政府などがこれからサイバー攻撃に対して対策を取っていく場合、“利用者に合わせる”ということを重視する必要があります。
これまで実践されてきたサイバー攻撃対策には、利用者の動きに制限を設けたり、サイバー攻撃の知識がない利用者に教育したりというものが多く見られました。
ただその方法でサイバー攻撃対策をしても、絶大な効果を得るのは難しいと言えます。
したがって今後は、利用者に合わせたサイバー攻撃対策が必要不可と言えます。
つまり利用者の動きを強制的に変化させるわけでなく、利用者がどう動いてもカバーできるようなサイバー攻撃対策を取るべきだということです。
まとめ
サイバー攻撃は2018年も数多く発生し、また新たなサイバー攻撃の形がいくつも見られました。
サイバー攻撃は日々トレンドが変化していくため、2018年は2018年の対策、2019年は2019年の対策を取らなければいけません。
ただ変化していくサイバー攻撃に対してその都度対策を取るのは難しいため、サイバー攻撃と同じく対策にもできるだけ多様性を持たせることが重要だと言えます。