近年、サイバー犯罪は世界中で最も急増している犯罪の1つになり、個人、企業、行政機関にとって重大な脅威になっています。
特に懸念されているのが繰り返し発生する攻撃で、その重大性への警戒が必要です。様々な種類の攻撃で、一度攻撃された被害者は再度攻撃される可能性が高いという研究結果が出ています。
特にランサムウェアについてはこうした繰り返し攻撃が最も顕著に見られます。ランサムウェアの被害者に関する複数の調査で、繰り返し攻撃が発生している割合が高いことがわかりました。たとえばCybereasonが先ごろ実施した調査では、ランサム(身代金)を支払ったランサムウェア被害者のうち80%近くが再度被害に遭っていることがわかりました。その多くが同一の相手による攻撃でした。興味深いのはこのうち約68%が最初の攻撃から1か月以内に2回目の攻撃に遭っている点です。
前述のようにこの傾向は各種攻撃で見られます。たとえば以下のような例が挙げられます。
データ漏えい:AccentureとPonemon Instituteが2021年に実施した調査では、データ漏えいを1度でも経験したことがある企業や組織は経験したことがない企業や組織に比べて繰り返しの攻撃に遭う確率が2.7倍高かったことがわかりました。
ウェブサイト偽装:Impervaの調査ではウェブサイト偽装攻撃に遭った企業や組織のうち、その後6か月以内に類似の攻撃に遭ったと回答した割合は47%でした。1
DoS:Neustarによる調査では、DDoS攻撃に遭った企業や組織のうち44%が攻撃後1年以内に再度攻撃されていることがわかりました。2
こうした調査だけでなく類似の調査でも同様な結果が得られているため、1度でも攻撃に遭った企業や組織は繰り返し攻撃される可能性が高く、企業や組織のサイバー攻撃の大半を占めています。
過去のインシデントと現在のリスクの関連性の高さについては、いくつか理由があります。
第1に、サイバー犯罪者は被害に遭ったことがある企業や組織を脆弱な存在としてとらえ、将来的にも攻撃しやすいと考えます。
さらにサイバー犯罪者は過去の攻撃で得た情報を利用して、その後さらに高度な標的型攻撃を仕掛けることができます。たとえば過去の攻撃で企業や組織のデータが盗まれた場合、サイバー犯罪者はその情報を利用してスピアフィッシング攻撃、ソーシャルエンジニアリング攻撃、あるいは企業や組織の脆弱性を狙ったその他の形式のサイバー攻撃を仕掛けることができます。
そして企業や組織が1度でもサイバー攻撃に遭えば、その防御やセキュリティプロトコルが脆弱なもの、あるいは正しく機能しなくなり、その後も攻撃対象になりやすいのです。最初の攻撃の原因となった脆弱性を修復するために適切な措置を講じなかった場合、その後の攻撃が発生しやすくなります。SLINGは広範なデータ収集と詳細なダークネットインテリジェンスを活用して過去に発生したあらゆる種類のサイバー攻撃を検出し、すべてのインシデントの分析に活用することで企業やベンダーのサイバーリスクスコアを適切に評価、予測できるようにします。
