サイバー攻撃は、今も昔も企業が悩まされる脅威として存在していることには変わりありません。
ただ時代の流れと共に、サイバー攻撃の目的や対象は少しずつ変化しています。
今回はサイバー攻撃における目的と対象の動向について、昔から現在に至るまで紹介します。
サイバー攻撃における目的の動向
1988年、アメリカの大学生によって世に放たれた“モリスワーム”は、世界初のマルウェアとして世界中に衝撃を与えました。
ただ本来モリスワームは、インターネットの規模を計測する事を目的に実行されるはずでした。
コードのミスが原因で、偶発的に世界を震撼させるマルウェアになってしまったのです。
90年代に突入するとインターネットの規模が急成長を遂げ、技術者でなくてもサイバー攻撃が出来る環境になってしまいます。
サイバー攻撃は90代当時、ほとんどがいたずら目的で実行されていました。
企業にとって甚大な被害は少なかったものの、サイバー攻撃者に犯罪をしているという意識がなく、大きな問題として取り上げられています。
企業にとって迷惑でしかなく、攻撃者に何の利益もないサイバー攻撃が多発し、そこから徐々にセキュリティ体制の強化が叫ばれるようになります。
また2000年代のサイバー攻撃の動向では、金銭を目的にした攻撃の増加が目立ちます。
これまでただの迷惑行為でしかなかったサイバー攻撃が、計画性を持った高度なものになり、企業や個人の金銭が狙われるようになります。
現在も金銭を要求するサイバー攻撃であるマルウェアの増加は進んでおり、毎年のように新たなサイバー攻撃が確認されています。
サイバー攻撃における対象の動向
1990年代のサイバー攻撃の動向では、不特定多数の個人・企業に向けたサイバー攻撃が一般的でした。
ただサイバー攻撃が金銭を目的とした計画的なものに変化していくにつれて、対象も少しずつ変化します。
つまり金銭を確実に得る為に、不特定多数へのサイバー攻撃ではなく“特定の企業”への攻撃が増加したのです。
サイバー攻撃者は特定の企業におけるセキュリティ情報を徹底的に調べ、脆弱性を見つけます。
脆弱性が発見された部分を狙い、タイミングを見計らってサイバー攻撃を仕掛けるのです。
またサイバー攻撃の対象となる特定の企業は、その時代におけるトレンドと並行するように変化します。
たとえば現代であれば、仮想通貨関連の企業に対するサイバー攻撃が増加しています。
サイバー攻撃者は常にトレンドを把握し、多くの利益が獲得しやすく、脆弱性が見つかりやすい対象に攻撃を仕掛けるのです。
サイバー攻撃の種類も、昔とは比べものにならないほど多様化しています。
企業は1つ1つのサイバー攻撃への対策を取るのが難しい状況で、サイバー攻撃者と一進一退の関係が長い間続いています。
まとめ
サイバー攻撃のこれまでの動向では、時代によって目的や対象も異なります。
今後の動向を考えると、サイバー攻撃はさらに計画性と正確性を増し、より高度なものになるでしょう。
高度なサイバー攻撃に対して、企業は高度なセキュリティ強化で対抗しなくてはいけません。
“JAPHICマーク”等を取得すれば、必然的に企業に高度なセキュリティ体制が備わるでしょう。
