日本ヒューレット・パッカード(日本HP)は7月22日、サイバー犯罪を後押しする地下経済を検証した「The Business of Hacking(ハッキングビジネス)」レポートの日本語版を発行した。同レポートは、7月28日から同社サイトよりダウンロードできる。
今回の調査では、敵対者が実施しようとする攻撃の裏側にある動機と、犯罪組織がその領域を拡大し、収益を最大化するために確立した「バリュー・チェーン」を詳細に分析しているという。同レポートでは洞察に基づき、こうした敵対者グループを妨害し、リスクを軽減するため企業への実用的な推奨案も提供している。
典型的なサイバー攻撃者の属性と地下経済の相互接続的な性質は、過去数年間で著しく発展している。現在、大半の攻撃グループの動機は、自らの影響力と金銭的利益の向上であり、敵対者は最終的に動機を達成するため、オペレーションの作成と拡張において以前に増して高度な管理原則を活用している。
企業は、攻撃者の内部事情を利用することで、彼らの組織構造を妨害し、自社のリスクを軽減できるとしている。また、現在の敵対者は様式化したオペレーションモデルと、正規の事業構造と極めて類似したバリュー・チェーンを作成し、攻撃のライフ・サイクル全体を通じ、サイバー犯罪組織にとっての投資対効果(ROI)を高めることが一般的だという。
エンタープライズ・レベルのセキュリティ・リーダーや規制当局・法執行機関が攻撃者の組織を妨害しようとする場合、こうした地下経済のバリュー・チェーンのあらゆる工程を理解することが先決だと同社は指摘する。攻撃者のバリュー・チェーン・モデルは一般的には人材管理、オペレーション、技術開発、マーケティングと営業、アウトバウンド物流といった要素で構成しているという。
人材管理は、特定の攻撃要件を満たす上で必要なサポートスタッフの獲得、審査、支払を指す。また、攻撃者のスキルベースのトレーニングや教育も、このカテゴリーに含んでいる。オペレーションは、攻撃のライフサイクル全体を通じた情報や資金のスムーズな流れを保証する経営チームであり、このグループは全ての工程でコストの削減とROIの最大化を積極的に模索するという。
技術開発は、研究/脆弱性の悪用/自動化など、所定の攻撃の実行に必要な技術的専門知識を提供する、前線の「労働者」を指す。マーケティングと営業は、地下市場での攻撃グループの確固たる評価と、潜在的な購入者のターゲット層による違法商品の知名度と信頼を確立するという。
アウトバウンド物流は、大量の盗まれたクレジットカード情報、医療記録、知的財産など、購入者への商品の納品を担当する人とシステムの両方を含んでいる。HPEは、こうした組織的な攻撃者からより効果的な防御を実現するため、エンタープライズ・セキュリティの専門家に対し、収益の削減、ターゲット・プールの削減、敵対者から学習など、多様なアプローチを推奨している。
収益の削減は「HPE SecureData」など包括的な暗号化ソリューションの実装により、企業への攻撃から敵対者が得られるであろう金銭的利益を制限する対策を指す。保存データ・実行データ・使用データを暗号化し、情報を攻撃者にとって無用な形式とすることで、彼らの営業能力を制限して収益を抑えるという。
ターゲット・プールの削減に関しては、モバイルやIoTの普及によりすべての企業にとって潜在的な攻撃エリアが拡大していると指摘する。企業は、セキュリティを自社の開発プロセスに組み込んで、デバイスの種類を問わずデータ/アプリ/ユーザー間のやり取りの保護に注力することで、敵対者の攻撃を効果的に軽減および妨害する必要があるとしている。
敵対者から学習に関して、「偽装グリッド」などの新技術は複製したネットワーク内を攻撃者に進ませることで、彼らを陥れ、監視し、学習する方法を実現している。企業はこうした情報を利用することで、本物のネットワークをより効果的に保護し、同種の攻撃を開始前に妨害することで、攻撃者の進行を遅らせることが可能だという。