スパイウェアによる攻撃の危険性
2025年だけでも、カスペルスキーの企業向けソリューションは、東南アジア地域の企業を標的とした80万件以上のスパイウェア攻撃を阻止しました。昨年、合計818,939件の攻撃が検出および無効化され、2024年に記録された総攻撃数と比較して18%増加しました。
カスペルスキーの東南アジア諸国連合(ASEAN)およびASEAN経済共同体(AEC)地域担当ゼネラルディレクターであるサイモン・トゥン氏は、「当社のデータは、サイバー犯罪者が攻撃目標を、単に活動を妨害することから、企業の戦略情報や機密データを盗むことに変更していることを示しています。
東南アジアでは、企業の戦略情報や機密データを収集するための攻撃がますます増加しており、企業ネットワークはサイバー犯罪者にとって「金の鉱脈」となっています。
本質的に、スパイウェアは、ユーザーのコンピューターに秘密裏にインストールされ、データを秘密裏に収集するマルウェアの一種です。企業ユーザーをセキュリティ情報の漏洩や悪用のリスクにさらすだけでなく、この種の悪意のあるソフトウェアは、静かにリソースを「消費」し、デバイスとネットワークシステムのパフォーマンスを低下させ、日常の使用活動を直接中断させます。
サイモン・トゥン氏によると、スパイウェアは東南アジアの企業にとって特に危険な脅威である。なぜなら、それらは静かに活動しているが、企業の機密データ、戦略、情報などの貴重な資産を標的にしているからである。
現在のような変動の激しい世界経済と複雑な地政学的状況において、企業のインテリジェンスデータは高価な商品となり、攻撃者が長期間にわたって密かに追跡、収集、活用することを可能にします。
初期の感染事故は、企業の評判、競争力、および事業運営の安全性に影響を与える、長期にわたる危機連鎖を引き起こす可能性があります。
推奨事項
悪意のあるスパイウェアによる攻撃のリスクを最小限に抑えるために、専門家は企業に次のことを推奨しています。
- システム内のデバイスが継続的なバージョンで更新され、セキュリティの脆弱性をタイムリーに修正し、攻撃者の侵入の機会を防ぐことを保証します。
- リモートコンピュータ制御サービス(RDPなど)を公共インターネットに公開することを最大限に制限する。使用を義務付けられている場合は、強力で複雑なパスワードを設定する必要がある。
- 高度なセキュリティソリューションを適用して、企業インフラストラクチャシステムの全体像を把握します。これにより、セキュリティチームは、複雑な脅威や意図的な攻撃作戦(APT)を積極的にレビュー、分類、調査、無効化できます。
- サイバー犯罪者が使用している戦術、技術、および攻撃方法(TTP)を継続的に把握するために、脅威インテリジェンスソリューションから情報を更新します。
-定期的なデータバックアップの習慣を維持し、これらのバックアップをローカルネットワークから分離して保存します。同時に、緊急時に企業が常にバックアップデータソースにアクセスできるように、復旧プロセスを演習する必要があります。
