この10年ほどで起きた脅威環境の変化について、3回にわたってお知らせします。
なぜプロアクティブな防御が必要か、ご理解いただけましたら幸いです。

マルウェアの急激な増加

悪意のあるプログラムの生成プロセスを自動化したマルウェア作成キットが初めて広く利用可能になった2000年代半ばから、アンチウイルスラボで見つかるマルウェアのサンプル数が爆発的に増加しました。
毎月数十万個の新種や亜種が生み出され、増殖しています。数が圧倒的であるだけでありません。
これらの亜種の多くは、莫大な数量でアンチウイルスプログラムを圧倒することを目的に、数日または数時間という短期間だけ生き残るよう設計されています。

オンラインに移行する攻撃

マルウェアが電子メールの添付ファイル経由で配布されるのが一般的だった時代は過ぎ去りました。
今日、最も一般的な攻撃方法は、侵害された正当なサイトや、検索エンジンまたは侵害されたサイトからトラフィックをハイジャックする悪質サイトを訪問している間に、密かにダウンロードが行われる「ドライブバイダウンロード」です。
マルウェア配布者や攻撃者は、標的とするコンピュータへの直接配信から広範なオンラインの世界に移動することで、ターゲットオーディエンスを増やしているだけでなく、感染の防止をますます難しくしています。
攻撃サイトを特定し、ユーザがそのサイトを訪問することを防ぐメカニズムがなければ、攻撃が発生したという明白な兆候もなく、ユーザのコンピュータが食い物にされてしまいます。

マルウェアがサイバー犯罪ツールに変化

感染による影響も、組織犯罪者達がサイバー犯罪に手を染めるようになってから変化してきました。
最近のデータ・個人情報の盗難、金融詐欺はすべてマルウェアが絡んでいる犯罪行為です。
被害額が驚くべき額に昇ることもあります。
たとえば、米国連邦捜査局(FBI)は、2012年上院公聴会で、2011年のゴーストクリック作戦で壊滅させたクリックボット詐欺で、1400万ドルもの「不正利益」が上げられていたことを報告しています。
ほとんどの関係当局には、サイバー犯罪者を摘発するリソースやサイバー犯罪を訴追する政治的意志が欠けています。
そのため、サイバー犯罪者にとってオンライン上での活動を続け、さらにそれを改善していくための強力な金銭的インセンティブが存在します。