犯罪のビジネス化

こんにちは。
すっかり辺りの木々も青々として、爽やかな風が吹いています。
5月はなんとなく青とか緑のイメージがあるのですが、私だけでしょうか？

ーーー

今日は2023年セキュリティ10大脅威の一つ、「犯罪のビジネス化（アンダーグラウンドサービス）」について書いていきたいと思います。
組織向け脅威の10位としてランクインしてます。

犯罪のビジネス化とは、いったいどういうことなのでしょうか？
従来のサイバー攻撃は、個人のスキル披露や嫌がらせなどのために行われることが多かったのですが、近年は金銭的利益を得るためのビジネスとして発展しています。

「アンダーグラウンド」とは、公にならず、違法な情報やソフトウェアなどのやり取りが行われている領域を指しています。
攻撃ツールに加えて、著作権上問題のある情報やソフトウェアを公開していたり、不正入手した個人情報などもアンダーグラウンド市場で取引されています。

このサイバー攻撃の標的になりやすいのは、企業です。
企業は高い価値ある情報を数多く所有しており、金銭的な利益が得やすいからです。
今は高度なスキルを持たない人でもサイバー攻撃が出来る時代ですから、より力を入れてセキュリティ対策を行う必要があります。

これまで10大脅威のシリーズでお伝えしてきた、ランサムウェアは、メールの添付ファイルや、古いネットワーク機器の脆弱性や危険なサイトの閲覧など、侵入経路は様々です。
厳重なセキュリティ対策を行う事、またそれをアップデートしていくこと、そして企業の組織の一員としてセキュリティの意識を持つことが大切です。
共に気を付けていきましょうね。

今日も楽しい一日になりますように。