サイバー犯罪が社会問題の主流になってきた

今日のサイバー脅威の規模を表すのは困難です。グローバルにおける影響の大きさについては言うまでもありません。2019 年上半期は、世界中で約 400 万の DDoS 攻撃があり、攻撃の頻度は 39% 増加しました。NETSCOUT のセキュリティ調査チームである ASERT（ATLAS Security Engineering and Response Team）は、たった1種類の IoT マルウェアから 1 か月に 2 万の固有サンプルを観測しました。脆弱性を悪用するためのスクリプトキディ向けツールが利用可能になるまで、新たな攻撃ベクターの特定から 5 日しかかかりません。

こうしたデータはインパクトがありますが、新しい脅威の絶え間ない影響を伝えるのに十分とは言えません。最新の「NETSCOUT 脅威インテリジェンスレポート」では、サイバー犯罪がかつてない規模で私たちの社会に入り込み、浸透してきていることが示されています。オンラインゲームのプレイヤーが対戦相手を倒すために DDoS ボットネットを雇っています。大学生がテストのプラットフォームをダウンさせるために同じことをします。マルウェアや DDoS 攻撃、ソーシャルエンジニアリングなどのサイバー戦術は、地政学的な敵対者たちによって、世界中でますます使用されています。ランサムウェアも深刻な問題です。

IoT デバイスは数分で標的にされます。攻撃者は安くて破壊的なツールを素早く手に入れることができるので、新たな攻撃ベクターの発見から武器化まではわずか 5 日しかかかりません。

脆弱なサービスはすぐ武器化されます。攻撃者はスマートホームのセンサーからスマートフォン、ルーター、アップルのソフトウェアに至るまであらゆるものを利用します。

平均すると、770 万の IoT デバイスが毎日インターネットに接続され、そのうちの多くが既存のセキュリティ問題を含んでいるか、全くセキュリティ対策が施されていません。

Proof-of-Concept（概念実証）のマルウェアは、ファイアウォールの背後のIoTデバイスを標的にしています。それらの IoT デバイスは攻撃のリスクが増加しており、防御する側が対応すべきことはさらに複雑になっています。

大学生でもテストのプラットフォームをダウンさせるためにボットネットを雇うことができます。ある大学がオンラインのテストとカリキュラムを狙った攻撃を阻止するのを、NETSCOUT のSOC（セキュリティ・オペレーション・センター）が支援した例もあります。

地政学的な敵対者は、マルウェアや DDoS 攻撃、ソーシャルエンジニアリングや虚報など、サイバー戦術を攻撃ツールの一部として採用するようになっています。2019 年上半期におけるインドとパキスタンは、一連のキャンペーンでのサイバー戦術の利用が増えた典型的な例と言えます。

このレポートの公開に合わせて、リアルタイムに脅威の状況を表示できる情報サービス「Cyber Threat Horizon」を開始しました。このサービスは、NETSCOUTの脅威レベル解析システムである ATLAS（Active Level Threat Analysis System）と連動していて、レポートにあるような多くの基礎的なデータを提供します。私たちの目的は、サイバー攻撃が組織に与える影響に敏感なステークホルダーに対して、状況認識を高めることです。このレポートに目を通して私たちの過去6か月間の観測を振り返るとともに、Cyber Threat Horizon を使って今何が起きているかを確認してください。

脅威が拡大する中、サービスプロバイダーのお客様を通じて企業のネットワークとインターネットを保護するという NETSCOUT の独自の立ち位置により、このダイナミックで絶えず変化する環境の幅広い可視化が可能になっています。 ATLAS では 2007 年からインターネットにおける世界の脅威の状況を監視してきました。現在、世界のインターネットの約 3 分の 1 を可視化しています。

本レポートでは、ASERT の分析による包括的な視点を利用し、私たちが持つすべてのデータおよび広範な調査と分析によって導き出された、2019 年上半期の脅威の状況に関する代表的な見方を示しています。