HP傘下のArcSightが後援し、ポネモン研究所が実施した年次調査によると、サイバー犯罪による企業の損害は今年、昨年より56%増加した。
「サイバー犯罪は組織の収益に深刻な損害を与える可能性がある」と調査では述べており、調査対象となった50社のサイバー犯罪関連コストの中央値は590万ドルだったことがわかった。
ミシガン州トラバースに本社を置く、自身の名を冠した企業の創設者兼会長、ラリー・ポネモン氏は、PCWorldに対し、サイバー犯罪のコスト上昇には複数の根本的な原因があると語った。「高度でステルス性の高いサイバー犯罪が、より頻繁に発生しています」と彼は述べた。
昨年の調査では、ウイルス、ワーム、トロイの木馬、マルウェア、ボットネットといった、より目に見える形態のサイバー犯罪が主流だったと彼は説明した。「現在では、悪意のあるコード、サービス拒否攻撃、盗難デバイス、Webベースの攻撃、悪意のある内部関係者といった、より陰険な種類の攻撃が見られるようになっています」と彼は指摘した。
「こうした攻撃への対処はより費用がかかる」と彼は述べた。なぜなら、駆除に時間がかかるからだ。昨年は、従来型のサイバー犯罪ツールが主流だったため、攻撃の駆除には平均14日、24万7744ドルを要した。今年はステルス戦術の増加により、平均は18日に延び、費用は41万7748ドルに上った。
ArcSight の公共部門 CTO である Prescott Winter 氏によると、ステルス攻撃は「攻撃者をインフラストラクチャの下層に配置するために静かに侵入し、より長期的かつ戦略的な方法で情報を狙う」ため、駆除がより困難であるという。
「彼らは攻撃を仕掛ける方法がより巧妙になっており、一度攻撃を仕掛けると発見するのがより困難になっている」とウィンター氏は述べた。
侵入者からの防御もますます困難になっていると、ポネモン氏は指摘する。「こうした侵入者の中には、ワンツーパンチを繰り出す者もいます」と彼は述べた。正面玄関では、防御側のリソースを消費するサービス拒否攻撃が行われるが、同時に、内部脅威やボットネットソフトウェアの増殖といった他の攻撃も防御側の拠点に仕掛けられると、彼は説明する。
「二方面から攻撃を受けると、自衛するのはさらに困難になる」と彼は語った。
強力な境界防御だけで自分たちを守れると信じている組織にとって、これは特に当てはまるとウィンター氏は主張した。「もはや防弾境界など存在しない」と彼は言った。
「昨今、攻撃者が侵入するのは間違いなく確実だ」と彼は主張する。「だから、戦略は外壁を監視することから、ネットワーク内部で何が起こっているかを把握することへと転換する必要がある」
この研究では以下のことも発見されました。
- サイバー犯罪インシデントによる小規模組織へのコストは、大規模組織よりも一人当たりで高くなります。
- 調査対象となった企業に対する攻撃件数は昨年より44パーセント増加し、1週間あたり72件の攻撃が成功した。
- サイバー犯罪によって組織が被る外部コストの 40% はデータ盗難によるもので、2010 年から 2% 減少しました。また、28% は業務の中断と生産性の損失によるもので、昨年から 6% 増加しました。
- サイバー犯罪に起因する最大の内部コストは、検出と回復(45 パーセント)でした。
- サイバー犯罪のコストは、セキュリティ情報・イベント管理システムの活用によって抑制できます。調査によると、これらのシステムを導入している企業は、導入していない企業に比べてサイバー犯罪インシデントへの対応にかかる費用が24%低くなっています。
