2013年、データ漏えいは5段階を経て行われる
ニア・ズーク氏によると、いまから8年ほど前、2005年頃の攻撃は「データセンター」そのものを標的にしていたという。ファイアウォールを突破し、IPSを経由してサーバを直接攻撃する。これにより、データを抜き出すという直接的な手法であった。ここから、ファイアウォールやIPSの必要性が認知され、現在に至る。
パロアルトネットワークス 創業者・最高技術責任者
ニア・ズーク氏
しかし現在、攻撃手法は様変わりしてしまった。いま悪意あるものは直接データセンターを狙うのではなく、ターゲットを「エンドユーザー」に変えた。まずエンドユーザーのマシンを乗っ取り、そこを足がかりにして 本丸であるデータを狙う。
ズーク氏は現代的なアタックについて、5つのステップを紹介した。
【サイバー攻撃が企業データを狙う5つのステップ】
・ステップ1:エンドユーザーをおびき寄せる
・ステップ2:脆弱性を突く
・ステップ3:バックドアをダウンロードさせる
・ステップ4:バックチャネルを確立する
・ステップ5:データを盗み出す
