包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、「サイバー攻撃トレンド 2023年中間レポート」を発表しました。
日本における1組織あたりの週平均サイバー攻撃数は1,119件
本レポートでは、2023年第2四半期に全世界の週間サイバー攻撃数が8%増加と、過去2年における最も著しい増加を示したことが明らかになりました。2023年上半期、日本における1組織あたりの週平均サイバー攻撃数は1,119件を記録し、この数字は前年同期比で6%の増加となりました。また、攻撃者が次世代のAI技術とUSBデバイスのような従来のツールを組み合わせ、破壊的なサイバー攻撃を実施する狡猾な手口に脚光を当てています。本レポートではまた、2023年上半期、新たなランサムウェアグループの登場によるランサムウェア攻撃の激化についても紹介しています。
「サイバー攻撃トレンド 2023年中間レポート」では、6月に発生したマンチェスター大学への三重恐喝攻撃 < https://www.computerweekly.com/news/366542515/Manchester-University-students-threatened-by-ransomware-gang > をはじめ、西側諸国の組織を標的とした新グループ、Anonymous Sudan(アノニマス・スーダン)の台頭 < https://www.scmagazine.com/brief/cybercrime/scandinavian-airlines-receives-3m-demand-to-cease-anonymous-sudan-ddos-attacks > に至るまで、本年の上半期を特徴づけるトレンドと活動を明らかにしています。
「サイバー攻撃トレンド 2023年中間レポート」の主な内容は以下の通りです。
-
進化を続けるランサムウェアグループ:一般的に使用される企業向けソフトウェアの脆弱性を悪用し、アプローチの方向性をデータ暗号化からデータ窃取へと変化させています。
-
深刻な脅威として再浮上したUSBデバイス:国家関与型のグループおよびサイバー犯罪者のいずれも、世界中の組織を感染させる媒介手段として世界的にUSBデバイスを利用しています。
-
ハクティビズムが台頭:政治的動機に基づくグループが、意図的に選択したターゲットを攻撃しています。
-
人工知能(AI)の悪用が拡大:多様な生成AIツールが、フィッシングメールやキーストローク監視マルウェア、基本的なランサムウェアコードの作成などに乱用されており、より強力な規制措置が求められています。
Lockbit3がランサムウェア攻撃の急増をけん引する一方、新たな攻撃パターンと標的が表面化
2023年上半期、殊に活発な活動を示したLockbit3など、48ものランサムウェアグループによって発生した被害者は2,200以上に及び、前年同期との比較で20%増加しています。RoyalやPlayといった新たなグループの出現は、HiveやContiといったRaaS(Ransomware-as-a-Service)グループの活動終了と関連するものです。地域別では被害者の45%は米国の組織や個人であり、ロシアの組織の被害もまた、身代金の代わりに慈善事業への寄付を要求する新興ランサムウェアMalasLockerによって予想外の増加を見せました。最も被害が多かった業界は製造業と小売業で、ランサムウェア攻撃戦略における変化が示唆されます。
チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツ(Maya Horowitz)は次のように述べています。「本年上半期も犯罪活動は増加の一途をたどり、第2四半期には世界全体の週間サイバー攻撃件数が8%の急増を示して、過去2年間で最高の数値を記録しました。ランサムウェアやハクティビズムなど既に定番となった脅威もさらに進化し、脅威グループは世界中の組織を感染させ損害を与えるため、手法やツールをより高度化させています。長い間デスクの引き出しでホコリをかぶっていたUSBデバイスのような旧式のテクノロジーでさえ、マルウェアを運ぶツールとして人気を博しています。組織は防止優先の統合的アプローチをサイバーセキュリティに採用することによって、サイバーレジリエンス戦略を構築し、防御を強化する必要があります。サイバー攻撃は不可避ですが、事前の対策と適切なセキュリティ技術によって、大部分は防御が可能です」
「サイバー攻撃トレンド 2023年中間レポート」は、サイバー脅威状況を包括的に解説しています。レポート内の調査結果はチェック・ポイントのCheck Point ThreatCloud Cyber-Threat Map < https://threatmap.checkpoint.com/ > から抽出されたデータに基づいており、サイバー犯罪者が攻撃に用いる主要な手口を取り上げています。
レポートの全文は、こちら < https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html > からダウンロードしてご覧ください。
本プレスリリースは、米国時間2023年8月23日に発表されたプレスリリース < https://www.checkpoint.com/press-releases/surge-in-cybercrime-check-point-2023-mid-year-security-report-reveals-8-spike-in-global-cyberattacks/ > (英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ > に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp
配信元企業:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
コメント