EU（欧州連合）のレポートによって、セキュリティの軍拡競争の重要性が判明

2020.10.30

2020年10月26日、Mike Vizard

どのような攻撃が行われているかを知ることは非常に重要ですが、どのようなタイプが増加しているか、どのようなタイプが減少しているかを知ることも同様に重要です。ENISA（欧州ネットワーク・情報セキュリティ機関）が発表した年次レポートによると、特定された15タイプの攻撃のうち、5タイプは増加傾向にあり、別の5タイプは減少傾向にあります。他の5タイプは前年比で引き続き一定しています。

増加傾向にある攻撃は、フィッシング、なりすまし、内部関係者による脅威、情報漏洩、ランサムウェアなどです。引き続き一定している攻撃は、スパム、DDoS（分散サービス拒否）、ボットネット、サイバースパイ、およびクリプトジャッキングの5タイプです。

他の5タイプの攻撃は、マルウェア、Webベースの攻撃、Webアプリケーション攻撃、データ侵害、データの物理的な操作、データ破損、データの盗み出し、およびデータ損失です。

全般的に、上位5タイプの攻撃はマルウェア、Webベースの攻撃、フィッシング、Webアプリケーション攻撃、およびスパムです。

攻撃パターンの変化

上記のレポートによると、攻撃パターンの変化の多くは、コロナウィルス（COVID-19）パンデミックをきっかけに、攻撃者が方法を変更したことに起因しています。たとえば、偽造のオンラインショッピングサイトはコロナウィルスパンデミックの間に増加したと報告されています。ネットいじめおよびセクストーションインシデントもコロナウィルスパンデミックの間に増加しており、攻撃者は、ソーシャルメディアプラットフォームを悪用して、標的型攻撃の効率を向上しています。

上記のレポートによると、国家が出資する攻撃者は高価値のデータに対するAPT（持続的標的型攻撃）を巧妙に計画および実行しています。

ランサムウェア攻撃も依然として拡散しており、持続時間が短く、影響範囲が広い大規模な分散型の攻撃が認証情報を盗み出すための攻撃の一部として実行されています。

上記のレポート自体は、インシデント、インテリジェンスレポート、およびメディアの記事の分析に加えて、この分野のエキスパートであるENISA Threat Landscapeの利害関係者グループのメンバーとEUのCyber Threat Intelligence Communityのメンバーへのインタビューに基づいています。

攻撃者の能力

全般的に、上記のレポートによると、攻撃者は認証情報の盗み出し方法、クレデンシャルスタッフィング、高度な標的型のフィッシング攻撃、高度なソーシャルエンジニアリング攻撃、高度なマルウェア難読化テクノロジ、およびモバイルプラットフォームへのさらに広範な侵入に関する能力を向上しています。また、攻撃者がこのようなテクノロジをML（機械学習）テクノロジなどのAI（人工知能）の進歩と組み合わせると、攻撃の成功と検出不可能な攻撃は大幅に増加します。

上記のレポートによると、企業は、防止する必要がある攻撃の規模全体の継続的な拡大に対応するために、セキュリティテクノロジの自動化に投資する必要があります。このような投資は、ほとんどのセキュリティプロフェッショナルにとって意外ではないかもしれません。これまで以上の課題は、セキュリティの軍拡競争に追いつくために必要な投資を行うように、企業を説得することです。

このような説得によって、セキュリティ予算が拡大するか、セキュリティ予算の配分方法が変化するだけかは、企業によって異なります。既存のセキュリティへの投資を放置するか、さらに悪いことに、投資を減額することは、非常に悪い結果につながる可能性が高いです。

原文はこちら：

EU report shines light on cybersecurity arms race

October 26, 2020 Mike Vizard

https://blog.barracuda.com/2020/10/26/eu-report-shines-light-on-cybersecurity-arms-race/