ソフォス、過去20年間のセキュリティ脅威の変遷をまとめた調査レポートを発表

 〜過去を振り返り、未来のサイバー脅威に備える〜

 

 ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は、本日、ソフォスのシニアセキュリティアドバイザーのJohn Shierが2000年以降にセキュリティ状況に最も大きな影響を及ぼした脅威や出来事を時系列にまとめた調査レポート「Cyberthreats:a 20 years retrospective」(サイバー脅威:20年間の回顧録)を発表しました。当レポートでは、物事がいかに早く変化し、攻撃者がいかに過去やお互いから学びながら技術革新と適応のスピードを高め、それがどのように情報セキュリティを形成し、今後も形成し続けるのかが示されています。

 年末は常に現在のサイバー脅威の状況と将来の方向性を考える良い機会です。これには、過去12ヶ月間の重要な脅威イベントの概要を示し、今後の対策や保護のトレンドを明らかにしたソフォスの2021年版脅威レポート( https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophos-2021-threat-report.aspx )などの年次レポートが役立ちます。ただし、1年よりもさらに過去に遡ることで、新たな重要な側面を見つけることができます。これにより、さまざまなサイバー脅威や攻撃者の振る舞いがどのようにして現れ、進化してきたのかを知ることができ、現在起こっているサイバー脅威と将来起きうるサイバー脅威の前後関係と重要な教訓を得ることができます。

 *「Cyberthreats:a 20 years retrospective」の概要:サイバー脅威の3つの時代。

 *2000年から2004年:2000年代に入ってからの数年間は、世界に次々とワームが現れました。ワームの感染率は10秒以内に倍増し、インターネットに接続されたホストの約10%に影響を与え、ある時点では全てのスパムの25%を占めるほどでした。ワームの多くは、パッチがすでに提供されている脆弱性を悪用しており、少なくともその1つはセキュリティ検出能力を凌駕できるよう絶え間なく進化していました。これらのワームにより全体で約1,000億ドルの損害と修復コストが発生し、容赦なく収益を得ることができる大規模なスパム拡散ボットネットへの道を切り開きました。

 *2005年から2012年:この記事にサイバー犯罪は本格的なビジネスになりました。組織化されたスパム攻撃者が薬局詐欺や悪質商法でユーザーを標的にしました。また、エクスプロイト・キットや国家が支援する脅威とその高度で高価なツールによって状況が大きく変化しました。“世界最大のスーパーコンピュータ”と呼ばれるStormボットネットは、100万台から1,000万台のデバイスを侵害したと推定されています。2009/2010年には、Stuxnetがサイバー兵器を使って物理的なシステムを標的にすることが可能であることを世界に示し、金銭的な利益を得るためにサイバー犯罪者が悪用するであろう4つのゼロデイ攻撃を仕掛けました。また、暗号通貨の台頭は攻撃者にとって新たな収益機会となるランサムウェアを容易にしました。

 *20013年から現在:ここ数年の間に、ランサムウェアほど被害をもたらしたサイバー脅威はありませんでした。現在までに、ランサムウェアの被害と影響は数兆ドルに達しています。ランサムウェア以外では、WannacryやNotPetyaの形を変えた攻撃、継続的なボットネット、ワーム、スパム、国家が支援しているサイバー兵器の流出などがありました。オンライン決済の窃盗、ますます巧妙化するフィッシング、オンライン・プライバシーの低下、および低スキルのサイバー犯罪者でもサイバー攻撃が行えるようにする“everything-as-a-service”もますます複雑化している脅威の背景にあります。

 当調査レポート(※英文)は、下記URLからダウンロードできます。

  https://www.sophos.com/ja-jp/medialibrary/PDFs/technical-papers/sophos-cyberthreats-20-year-retrospective-wp.pdf

●ソフォスについて

 ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com(日本語サイト: https://www.sophos.com/ja-jp.aspx )をご覧ください。

以上