時代と共に進化するIT技術に伴って、企業を襲うサイバー攻撃も非常に巧妙化しています。以前のサイバー攻撃は、不特定多数の企業を無作為に攻撃するケースがほとんどでしたが、2006年頃からあらかじめターゲットを定めて攻撃を行う「標的型攻撃」が世をにぎわせるようになりました。
標的型攻撃の糸口として、OSやアプリケーションなどのソフトウェア、VPN装置などのネットワーク機器を始めとしたハードウェアのセキュリティホールが利用されます。特にVPN装置の脆弱(ぜいじゃく)性を利用して窃取したユーザー名とパスワードがダークウェブ上で公開されていたニュースも大きな話題となりました。
「ランサムウェア」などのマルウェアの進化も、企業にとっては大きな脅威となっています。ランサムウェアは2015年頃にはやりだしてから進化を続けており、情報の暗号化と暴露による二重脅迫型、RaaS(Ransomware as a Service:サービスとしてのランサムウェア)によるビジネス化など、より悪質な攻撃をより手軽に実行できるように変化しています。
2021年8月には「LockBit 2.0」というランサムウェアが新たに報告され、ランサムウェアの防御機能をかいくぐるためにファイルを全体でなく一部のみを暗号化するなどの挙動が確認されました。
標的型攻撃を成功させるために、攻撃者は社内のソフトウェアやハードウェアのセキュリティホール、ランサムウェアなどのマルウェアなど、手段を選ばず攻撃を仕掛けます。これらの攻撃を阻止して機密情報を守り抜くことは、極めて難しくなりつつあります。