「ハッカー」と聞くと、大多数の人は似たような人物像を思い浮かべます。何台ものモニターに囲まれた部屋で、フードを被った人物がキーボードを激しくたたき、わずかな操作で、政府機関や民間企業のネットワークに侵入する。この孤独で賢いハッカー像が、私たちにとって最も分かりやすいハッカーのイメージです。
このステレオタイプは、過去においてはある程度あたっていました。 以前は、たったひとりの攻撃者によって、大企業に大きな被害を与えることができました。その当時は情報技術のライフサイクルの初期段階でした。 企業側のセキュリティは抜け道だらけで、システムは脆弱で、ITインフラ単純なものでした。 大半の人はサイバーセキュリティについて深刻に考えてもいませんでした。
しかし、この数年間ですべてが変化してしまいました。 ITインフラは劇的に複雑化し、企業のサイバーセキュリティへの投資は年々増加しています。 ガートナー社の予測では、2018年には全世界の情報セキュリティ投資が900億ドルを超えるとしています。(英語)
このセキュリティに対する企業環境の変化によって、孤独なハッカーの時代は終止符を打ちました。 しかしながら、一部の熟練したハッカーは依然として大きな被害を企業に与える能力がありますが(英語)、そのほとんどは企業の最新のセキュリティ対策に立ち向かうことは困難になっています。
企業のセキュリティ対策が向上する中、ハッカーたちも手口も同様に進化しています。 そして、彼らの大部分はもはやひとりでは活動しません。
現代のハッカー
エフセキュアのプリンシパルセキュリティコンサルタントのTuomo Makkonen(トゥオモ・マッコネン)によると(英語)、現代のサイバー攻撃者は大まかに次の2つに分類できるといいます。
1.厳格に統制され高度に組織化された団体
2.フォーラムやダークウェブを介して結ばれたアマチュアハッカーグループ
これらの攻撃者が、あなたの会社に大きな危険をもたらす可能性を持っています。
ニュースでは、組織化されたハッカーグループの犯罪の話題であふれています。政治・社会的な主張や金銭盗取を目的とするこれらの攻撃者は、軍隊や民間企業と同じレベルの効率的運営を行っています。 一部には企業の考え方を取り入れ、勤務時間や休暇取得計画まで規定しているグループも存在します。
さまざまなセキュリティ対策が施されているにも拘わらず、未だにほとんどの企業には攻撃者が悪用できる脆弱性が存在しています。また、高度なソーシャルエンジニアリング戦術や、ウェブサイトの侵害につながる巧妙に作られたフィッシングメールにより、たった一人の不注意な社員によって攻撃者が企業ネットワーク内への侵入を許してしまう可能性があります。一般的には、そこからキーロガーなどのツールを利用して侵入拡大を試み、ターゲット組織内の要職に就いている者にアクセスしようとします。
Makkonenによると、熟練した攻撃者は、極端な場合には何か月も、極端なケースでは無限に隠れていることがあります。 そして、あなたのデータを窃取し、あなたの活動を監視しています。
ハッカーグループの中には、組織に潜入するために物理的にオフィスを監視したり、、従業員に成り済ましたりすることもあります。この意味で、一般的な「犯罪」と「サイバー犯罪」の境界線はますます曖昧なものになっています。 この事実を企業側は理解しなければなりません。 攻撃者は、家の地下室に隠れている独りのコンピュータオタクでなく、狡猾な職業犯罪者のグループかもしれないのです。 状況は、取り返しのつかないほど変わってしまいました。
企業のサイバーセキュリティの対策状況の確認のため、本物の攻撃者と同様の攻撃を実施している方法を用いてエフセキュアのレッドチームが、高度なサイバー攻撃を模倣しているビデオをご覧ください。
カテゴリ