今日、サイバーセキュリティの被害は大企業から地方の中小企業、そして非英語圏へシフトしています。これを可能にしているのが、半自動化された攻撃プラットフォームです。
侵入経路が確保されると、各国のアフィリエイターに連絡が行き、そこからは手動でカスタマイズされた攻撃に移ります。これにより大企業でなくとも言語の壁があっても彼らは収益を最大化しようとしているのです。
そして収益を最大化するためにランサムウェアではなく、長期にわたりデータを収集する傾向があります。スパイ網は社内に小さく機能毎に分散されているため発見が困難です。このためGravityZoneのような多層防御層、EDRもエンドポイント単体ではなく、複数エンドポイントのEDR情報から相関解析ができるeXtendedEDRが求められるのです。
https://businessinsights.bitdefender.com/deep-dive-into-a-corporate-espionage-operation