今月初めに発表されたマカフィーのレポートによると、モバイルマルウェアと標的を絞った攻撃は着実に増加しています。こうした時限爆弾のようなセキュリティ脅威は、中小企業にとって懸念すべきものです。
Code RedやSQL Slammerといったインターネットを麻痺させたサイバー攻撃の時代以来、マルウェアに関しては多くの点である種の均衡が保たれてきました。マルウェアの氾濫は止まったわけではありませんが、セキュリティソフトウェアを導入し、最新の状態に保っていれば、ほとんどの脅威から比較的安全です。とはいえ、依然として警戒を怠ってはいけません。McAfeeの調査によると、犯罪者の目的と手法の進化に伴い、脅威は急速に増加しています。
マカフィーは、数百万台のセンサーネットワークとクラウドベースのMcAfee Global Threat Intelligenceサービスから収集した情報を精査し、「マカフィー脅威レポート:2012年第4四半期(PDF)」を作成しました。このレポートでは、スパムの量が当初急増した後、年末までに減少したことが示されています。また、ボットネット感染についても同様のパターンが見られ、急増した後、徐々に減少し、その後、以前の水準を下回るまで減少しました。
マカフィーはしばらく前からモバイルマルウェアについて警鐘を鳴らしてきました。セキュリティソフトウェアを販売しているマカフィーにとって、潜在的なセキュリティ脅威への懸念を高めることには確かに利害関係がありますが、諺にあるように、あなたがパラノイアだからといって、彼らがあなたを狙っていないとは限りません。
現実には、モバイルマルウェア攻撃の検出数は急増し続けています。マカフィーは36,000件以上のモバイルマルウェアの脅威を数えており、そのほぼすべてがAndroid OSを標的としています。確かに、これらの脅威がAndroidデバイスの広範な侵害に繋がった例はまだありませんが、社内でAndroidを使用している場合(公式使用かBYODポリシーによる使用かに関わらず)、脅威は存在し、しかも増加していることを認識しておく必要があります。
もう一つの深刻な懸念は、「オペレーション・ハイローラー」や「プロジェクト・ブリッツクリーク」といった、標的を絞ったサイバー攻撃の増加です。マカフィーのレポートでは、これらを詳細に分析しています。「レッド・オクトーバー」のような脅威に関する調査結果と併せて考えると、サイバー犯罪者は、リスクが高ければ非常に忍耐強く行動する傾向があることが分かります。攻撃の中には、開発と実行に何年もかかるものもあり、特定の標的を狙った精密な攻撃であるため、特定が困難です。
これらは主なハイライトですが、38 ページのレポートには、企業が準備し、防御するのに役立つさらに多くの情報が記載されています。
