IBMが行った調査から、2019年上半期マルウェアの使用は、2018年下半期に比べ200%増加したという結果が出ており、その中でも全体の50%が欧州、米国、中東の製造関連企業を標的にしたものだったとのことです。
昨今増加しているマルウェアは、従業員個人情報や社内機密などの情報を盗むものとは異なり、「企業組織に対して直接的なダメージを与える」ことを目的にしているとのことです。
具体的な目的としては、以下4つが確認されております。
・システムをロックさせる |
・PCをクラッシュさせる |
・サービスを利用不能にする |
・ファイルを削除する |
マルウェアを感染させるために用いられる手法は大きく以下4つ確認されております。
・フィッシングメール |
・社内ネットワークへの認証情報の窃盗 |
・水飲み場攻撃 |
・ターゲット企業のサプライチェーンへの攻撃 |
また、IBMグローバルレメディエーション責任者の「Christopher」氏は、破壊を目的とするサイバー攻撃者の社内ネットワーク侵入後の行動パターンについて、以下2種類に分かれると分析しました。
・必要な情報を集めて攻撃の計画が整うまで、身を潜めて情報収集に時間をかける |
・侵入後、即座に拡散させダメージを与える |
IBMは、企業のデータ破壊を目的としたサイバー攻撃による推定被害額は、2億3900万ドル(約250億円)に達するとしており、情報漏洩による平均被害額を392万ドル(約4億1000万円)をはるかに上回るとしている。
【参考URL】 破壊的なマルウェア攻撃が大幅増–IBM X-Forceレポート |