サイバー犯罪者らはその戦術を絶え間なく変化させている。このため、セキュリティ業界が最新の脅威に対応しても、人心地が付く間もなく新たな脅威が登場してくる。
セキュリティ関係の話題として2017年に最も注目を集めたのはランサムウェアによる攻撃だった一方、手っ取り早く金銭を稼ごうとする犯罪者の間で2018年を通じて最も多用されたのは仮想通貨採掘マルウェアだった。これらはいずれも脅威であり続けているが、マルウェアやフィッシング詐欺、ハッキングといった、以前から猛威を振るっている脅威も世界各地で企業を苦しめ続けている。
しかし、2019年に入ってからのサイバー犯罪には、標的を絞り込んでいるという傾向がある。特定業種の企業や特定の組織に的を絞った攻撃は、かつてであれば国家の支援を受けた高度なハッキングに関連していると相場が決まっていたものの、現在ではそれほど洗練されていないサイバー犯罪者集団も同様の戦術を用いるようになってきている。
Cybereasonで脅威リサーチの責任者を務めるAssaf Dahan氏は「サイバー犯罪は数で勝負というパラダイムから、精度で勝負というものへと徐々に変化してきている。一部のサイバー犯罪者集団は標的を入念に絞り込み、適切な対象層を狙い撃ちにしようと力を注いでいる」と述べている。
そうした行動に出る主な動機は金銭だ。攻撃者が適切なデータを盗んだり、身代金を要求するうえでの適切なシステムを人質にとることができれば、手当たり次第に攻撃を仕掛けるよりも大きな利益を手にできる。
また、捕まらないようにするという側面もある。自らの身元と攻撃をできる限り隠し続けたいと考えている犯罪者は、世界各地にマルウェアを送りつけたりはしない。少数の標的に的を絞ったり、規模の大きな企業/組織のみを標的とすることで、警察の目から逃れ続けられる可能性が高まるためだ。
Dahan氏は「英国の銀行から金融データを盗むための専用マルウェアを開発するのであれば、ボリビアや中国の人々のデバイスにそのマルウェアを感染させようと思ったりするだろうか?マルウェアの感染範囲が広ければ広いほど、捕まる確率が高くなる」と述べている。
多くの犯罪者集団は依然として派手に活動し、短期的な利益を得ようとしているが、一部の集団は適切な標的に対する攻撃を確実に実行するための偵察活動を実施している。
