Cybereason Intelligence Group が発行したレポート「Owning the Battlefield」では、被害の大きなサイバー攻撃、特に国家が後ろ盾のハッカーが関係している攻撃の特徴について分析しています。

Owning the Battlefield レポートでは、全体として攻撃ツールの洗練性の度合いの低さにも注目しています。引き起こされた被害の大きさを考えると、これらの攻撃は非常に洗練されたツールを使用して実施されたと思われるかもしれません。しかし、Stuxnet や Crash Override/ Industroyer は別にして、過去30年間における破壊的な攻撃で使用されたマルウェアのほとんどは、ブートレコードワイパーのような基本的なテクニックから構成されたものです。

また、同レポートでは、政府のポリシーが機能しておらず、またポリシー変更が実施される可能性が低い理由についても分析しています。国家を説得して破壊的な攻撃を止めさせることができていない結果、民間企業が代償を支払うことになっています。

Owning the Battlefield レポートの要点

• 特に2010年からの傾向として、「比較的単純な構造だが、高い破壊能力を持つマルウェア」が被害の大きなサイバー攻撃の背後に存在しています。　直近の例で言えば、NotPetya は比較的単純な破壊モジュールであり、洗練されていて検知が困難なバックドアと組み合わされていました。荒っぽくても効果的であることが、ハッカー達が好む特徴です。
• 多くの国家的サイバー攻撃は、スパイ行為や機密情報の入手が目的で、破壊的攻撃とは言えないものが大部分でした。しかし、特に国家が後ろ盾のハッカー達が、破壊的な攻撃にも使えるツールを多用していることは、憂慮すべき傾向である、と言えます。
• 残念ながら国家にサイバー攻撃を止めさせるインセンティブは存在しません。国家は、ハッカー達を利用することで、国家間の政治的なアクションに関して報復を行い、秘密作戦を実施しています。比較的簡単に攻撃が行えることと、国家による懲罰の欠落が組み合わさることで、ハッカー達がサイバー攻撃を継続し、ますます大胆になっていくような環境を生み出しています。
• 残念ながら、民間企業がこのようなサイバー攻撃の犠牲者となっています。民間企業は政府機関のネットワークに比べてセキュリティのレベルが低く、また報復の観点からも「ちょろい」標的であると見なされているためです。

詳細については Owning the Battlefieldレポートをご参照ください 。同レポートを読むことで、企業セキュリティのご担当者が、ハッカーに立ち向かうための最新情報を得ることができます。

ホワイトペーパー「すべての組織が狙われている」

企業、組織がどんなにセキュリティを強固にしてもハッカーが悪用できる脆弱性は必ず存在します。侵入されることが避けられないことを受け入れ、新たな対策を立てる必要があります。本書で、なぜ避けられないのか、どのように対処するのかをご覧ください。
https://www.cybereason.co.jp/product-documents/white-paper/606/