2018年前半から後半にかけて、マルウェア攻撃は増加すると見込まれていた。ここでいうマルウェアとは、ウイルス、ワーム、スパイウェア、トロイの木馬など、企業に深刻な被害をもたらす脅威の全てを指す。重要なデータの窃盗、暗号化、削除などどんな目的の攻撃でも、復旧するにはマルウェアによるインシデントへの対応計画を適切に用意することが不可欠だ。
SonicWallは年度の半ばに更新する「2018 SonicWall Cyber Threat Report」(2018版SonicWallサイバー脅威レポート)で、次のようにマルウェア攻撃の増加を報告している。
マルウェアによるインシデントへの対応計画を策定する際に問題となるのが、実際の攻撃の状況が予想を上回ることが多い点だ。セキュリティ啓発トレーニングベンダーのKnowBe4によると、攻撃の影響を受けるシステムの数はワークステーションが平均16台、サーバが平均5台だという。しかし米国の銀行National Bank of Blacksburgが最近受けた攻撃では、500台のワークステーションと、150台ある同行のサーバのうち120台が影響を受けている。
攻撃を受けるシステム、アプリケーション、データの数はともかく、いつ攻撃を受けるかは前もって把握できない。こうした未知の要素も、マルウェア対応計画に含めなければならない。この種の被害への備えを進める場合、企業環境には、最終的に復旧が必要な注意すべき領域が幾つか存在する。
営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...
コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...