サイバー攻撃のトレンドは情報窃取よりも企業組織のデータ破壊 IBM調査結果

IBMが行った調査から、2019年上半期マルウェアの使用は、2018年下半期に比べ200%増加したという結果が出ており、その中でも全体の50%が欧州、米国、中東の製造関連企業を標的にしたものだったとのことです。

昨今増加しているマルウェアは、従業員個人情報や社内機密などの情報を盗むものとは異なり、「企業組織に対して直接的なダメージを与える」ことを目的にしているとのことです。
具体的な目的としては、以下4つが確認されております。

・システムをロックさせる
・PCをクラッシュさせる
・サービスを利用不能にする
・ファイルを削除する

マルウェアを感染させるために用いられる手法は大きく以下4つ確認されております。

・フィッシングメール
・社内ネットワークへの認証情報の窃盗
・水飲み場攻撃
・ターゲット企業のサプライチェーンへの攻撃

また、IBMグローバルレメディエーション責任者の「Christopher」氏は、破壊を目的とするサイバー攻撃者の社内ネットワーク侵入後の行動パターンについて、以下2種類に分かれると分析しました。

・必要な情報を集めて攻撃の計画が整うまで、身を潜めて情報収集に時間をかける
・侵入後、即座に拡散させダメージを与える

IBMは、企業のデータ破壊を目的としたサイバー攻撃による推定被害額は、2億3900万ドル(約250億円)に達するとしており、情報漏洩による平均被害額を392万ドル(約4億1000万円)をはるかに上回るとしている。
 

【参考URL】
破壊的なマルウェア攻撃が大幅増–IBM X-Forceレポート