2000年以降の情報セキュリティにおける脅威の変遷を見てみると、マルウェアや攻撃手法、事例については、毎年、新しい形態が出現しています。
標的・目的についても、以前は個人を標的とした愉快犯的なものが多数を占めていましたが、近年は、組織や重要インフラ、さらには国家までをも標的とした経済犯・組織犯的なものに移行しつつあります。
攻撃手法も格段に高度化・複雑化してきています。
具体的に、一般財団法人日本データ通信協会 テレコム・アイザック推進会議(Telecom-ISAC Japan)のデータを見てみましょう。
2000年から2003年頃までは、個人をターゲットにしていた攻撃が、2004年頃からは、組織、2009年頃からは重要インフラ、2012年頃からは国家をターゲットにすることが多くなっています。
ここで言う重要インフラとは、原子力発電所や電気、ガス、水道などを指します。2010年7月には、イランの原子力発電所へ、スタックスネットによる攻撃が判明しました。スタクスネットとは、特定の標的を狙う巧妙なワームのことで、核開発を妨害するために使用され、イラン国内の核燃料施設でウラン濃縮用遠心分離機を破壊されるという実被害も発生しました。アメリカでは、ガスや水道も攻撃の対象になっていると米国土安全保障省(DHS)より発表されています。
攻撃の目的からも顕著な遷移をみてとれます。2000年以前は愉快犯が主だったのに対し、2001年頃からは金銭目的、2006年頃からは機密情報搾取、2009年頃からは組織活動妨害、2011年頃からはサイバーテロ、ハクティビズム(政治的、社会的な主張のもとにハッキング活動を行うこと)、2013年頃からは不正送金と遷移しております。攻撃の目的が遷移しているからと言って、以前目的とされた動機が、最近はなくなっているかといえば、そんなことはありません。今でも愉快犯的な攻撃もあれば、機密情報搾取、サイバーテロ目的で攻撃されることも多数報告されています。