COVID-19のパンデミックにより、電子商取引の増加と企業のデジタル化が進んだ一方で、オンライン攻撃も増加しました。オンライン攻撃が世界的に増加し続ける中、東南アジア地域ではより高速で大規模な攻撃が増えているようです。
東南アジア(SEA)は、この地域でのサイバー攻撃の標的となってきました。政府、医療、金融サービスなどの多くの産業に影響を与える大規模なデータ侵害が発生しています。急速にインターネットユーザーの数が増え、デジタル変革が加速する中、この地域は機密情報を盗んだり、オンラインサービスを妨害したりするサイバー犯罪者にとって標的となっています。
昨年、東南アジアの企業を標的にしたサイバー犯罪者たちは、カスペルスキーの最新データによると、2022年にビジネスソリューションでブロックされたウェブ脅威が45%増加したことから、大いに活躍しました。
ウェブ脅威とは、ユーザーをオンラインでの危険にさらし、望ましくない行動やイベントを引き起こす可能性があるオンライン攻撃です。これらのオンライン攻撃は、ビジネスに損害を与えるだけでなく、顧客にも深刻な影響を与えることがあります。ウェブ脅威の代表的なタイプには、データ窃盗、フィッシング攻撃、コンピュータウイルスなどがあります。
COVID-19パンデミックのピーク時の2020年、世界的なサイバーセキュリティおよびデジタルプライバシー企業は、地域の企業に感染するウェブ攻撃を1020万回防ぎました。この数値は2021年には918万回に若干減少し、2022年には1338万回に再び急増しました。
カスペルスキーによると、昨年、シンガポールはビジネスを標的にしたウェブ脅威の増加率が最も高か
たった1年で、カスペルスキーのビジネスソリューションが合計で889,093件のウェブ攻撃をブロックし、2021年の合計207,175件から比べて3倍以上(329%)の急増を記録しました。
SEAの他の4つの国でも同様の傾向が見られます。マレーシアも主要な標的であり、ビジネスを狙ったウェブ脅威が197%増加し、次いでタイ(63%)、インドネシア(46%)、フィリピン(29%)が続きます。
ただし、例外的にベトナムだけが減少傾向にあるようです。カスペルスキーのデータでは、昨年は2021年の282万件に比べて、わずか249万件(-12%)の減少が記録されました。東南アジアのゼネラルマネージャーであるYeo Siang Tiong氏が、この理由について説明しました。
「ベトナム政府は、国と地元企業のサイバーセキュリティ防衛を強化するために継続的に取り組んでおり、その努力が具体的な成果として現れていることは励みになります」とYeo氏は述べています。
「ITセキュリティの人材不足は依然として問題ですが、専門家のアウトソーシングや包括的なソリューションが、この不足を補う効率的な手段を提供できます。『2023年は完全に開放された国境と市場の最初の年となるため、企業は予算とリソースを割り当てて、ネットワークへの攻撃の増加に対する防衛を強化することをお勧めします』とYeo氏は述べています。
企業はウェブベースのオンライン攻撃からどのように自分たちを守ることができるのでしょうか?
ウェブベースの脅威、またはオンライン脅威とは、悪意のあるまたは感染したウェブサイトから悪意のあるオブジェクトをダウンロードしようとする試みです。悪意のあるユーザーが意図的にこれらのウェブサイトを作成しており、ユーザーが投稿するコンテ
ントのあるサイト(フォーラムなど)や、正当なリソースが侵害されたサイトが含まれます。
意図や原因に関係なく、ウェブ脅威の結果は個人や組織に損害を与えることがあります。サイバーセキュリティ・ベンチャーズは、今後5年間で世界のサイバー犯罪コストが年間15%増加し、2025年には年間10.5兆ドルに達すると予測しています。
企業がウェブベースのオンライン攻撃から自分たちを守るためには、次のような対策を講じることが重要です。
セキュリティ対策の導入
ファイアウォール、アンチウイルスソフトウェア、および不正侵入検出システムなどのセキュリティ対策を導入して、ウェブ脅威からの保護を強化します。
社員教育
社員に対して、フィッシング詐欺やマルウェアに関する情報を提供し、オンラインでの安全な行動を促すことが重要です。
定期的なソフトウェアアップデート
セキュリティ対策を最新の状態に保ち、新たな脅威に対応できるようにするために、ソフトウェアのアップデートを定期的に行います。
バックアップとデータ復元計画
万が一の事態に備えて、重要なデータを定期的にバックアップし、データ復元計画を策定しておくことが重要です。
サイバーセキュリティポリシーの策定
企業は、情報セキュリティポリシーを策定し、社員に対して適切なプロトコルを伝え、遵守させることが重要です。
これらの対策を講じることで、企業はウェブベースのオンライン攻撃から自分たちを守り、サイバーセキュリティリスクを最小限に抑えることができます。
