ソフォス、過去20年間のセキュリティ脅威の変遷をまとめた調査レポートを発表
- 2021/01/06 10:30
- SecurityInsight
ソフォスは12月24日、2000年以降にセキュリティ状況に最も大きな影響を及ぼした脅威や出来事を時系列にまとめた調査レポート「Cyberthreats:a 20 years retrospective」(サイバー脅威:20年間の回顧録)を発表した。20年間のサイバー脅威を3つの時代に分けている。その概要は以下のとおり。
●2000年から2004年
2000年代に入ってからの数年間は、世界に次々とワームが現れた。ワームの感染率は10秒以内に倍増し、インターネットに接続されたホストの約10%に影響を与え、ある時点では全てのスパムの25%を占めるほどだった。ワームの多くはパッチがすでに提供されている脆弱性を悪用しており、少なくともその一つはセキュリティ検出能力を凌駕できるよう絶え間なく進化していた。これらのワームにより全体で約1,000億ドルの損害と修復コストが発生し、容赦なく収益を得ることができる大規模なスパム拡散ボットネットへの道を切り開いた。
●2005年から2012年
この間にサイバー犯罪は本格的なビジネスになった。組織化されたスパム攻撃者が薬局詐欺や悪質商法でユーザーを標的にした。また、エクスプロイト・キットや国家が支援する脅威とその高度で高価なツールによって状況が大きく変化した。「世界最大のスーパーコンピューター」と呼ばれるStormボットネットは、100万台から1,000万台のデバイスを侵害したと推定されている。2009/2010年には、Stuxnetがサイバー兵器を使って物理的なシステムを標的にすることが可能であることを世界に示し、金銭的な利益を得るためにサイバー犯罪者が悪用するであろう4つのゼロデイ攻撃を仕掛けた。また、暗号通貨の台頭は攻撃者にとって新たな収益機会となるランサムウェアを容易にした。
●20013年から現在
ここ数年の間に、ランサムウェアほど被害をもたらしたサイバー脅威はなかった。現在までに、ランサムウェアの被害と影響は数兆ドルに達している。ランサムウェア以外では、WannacryやNotPetyaの形を変えた攻撃、継続的なボットネット、ワーム、スパム、国家が支援しているサイバー兵器の流出などがあった。オンライン決済の窃盗、ますます巧妙化するフィッシング、オンライン・プライバシーの低下、および低スキルのサイバー犯罪者でもサイバー攻撃が行えるようにする「everything-as-a-service」も、ますます複雑化している脅威の背景にある。