SonicWallの脅威データがサイバー攻撃の深刻さとマネージドサービスプロバイダー(MSP)の重要性を明らかに
・ サイバー犯罪者の手口の多様化に伴い、侵入の試みの総数が増加(+20%) – 世界中で攻撃が増加
・ ランサムウェアは年間を通じて増加(下半期は+27%)、夏季がピーク(+37%)
・ クリプトジャックの総数 – 全世界で+659%の急増
・ IoTエクスプロイト(+15%)と暗号化された脅威(+117%)も増加傾向
・ SonicWallは29万3,989件の「未知の」マルウェア亜種を発見 – 1日あたり805件
SonicWallは、2024年版SonicWall年次サイバー脅威レポートを発表した。本レポートは、デジタル攻撃者による様々なサイバー行動と傾向を明らかにし、パートナー企業がデータに基づくソリューションを構築し、顧客の安全を守るための支援を提供する目的で作成された。2023年は、危険で適応力があり、巧みなデジタル脅威の年となった。サイバー犯罪者は執拗に攻撃を続けており、組織は新たな防御手段を求めている。
IT部門へのプレッシャーを軽減するために、マネージドサービスプロバイダー(MSP)を検討する組織が増えている。マネージドサービスは、組織に人的なセキュリティ層を加え、アラートによる疲労を緩和し、貴重なリソースと時間を本業にあてるために利用できる、革新的なソリューションである。
SonicWallの社長兼CEOであるボブ・ヴァン・カークは次のように述べている。「SonicWallの2024年版脅威レポートでは、サイバー犯罪者は新しい手法やプラットフォームを駆使しており、脅威の状況はより複雑かつ深刻化していることが明らかになりました。また、従来型のネットワークセキュリティでは不十分であることも明らかになっています。セキュリティ担当者は、膨大な数のサイバー攻撃に対処してエンドポイントからクラウドまでを保護するための支援を必要としています。特にクラウドは、企業にとって不可欠となっており、MSPの役割は、技術的な保守から、顧客のセキュリティ体制を強化させる方向にシフトしています。」
侵入の総数は増加しており、前年同期比でほぼ10億回増加した。世界全体のクリプトジャックの件数は659%増加し、暗号化された脅威も117%増加した。これは、サイバー犯罪者がより発見されにくく、リスクの少ない手法を選択して悪意ある活動を行っているためである。このデータは、サイバー脅威が執拗であり、進化を続けている状況を示している。また、企業はセキュリティ戦略を継続的に更新し、脅威を迅速に特定して対処できるよう、マネージドサービスプロバイダー(MSP)の活用が推奨されている。
進化、多様化する攻撃経路
SonicWallのマネージドセキュリティサービス担当上級副社長であるマイケル・クリーンは次のように述べている。「企業が最も大切な資産を守るためには、常に警戒を怠らず、プロアクティブなサイバーセキュリティ対策を講じ、実際に問題となる脅威を注視する必要があります。今日の組織はエンドツーエンドでマネージドな脅威保護を提供する包括的なアプローチを望んでいます。MSPは、顧客が自信と耐久力を持って激動のサイバーセキュリティ情勢を乗り切れるよう支援することができ、これがMSPに競争上の優位性をもたらします。」
サイバー犯罪者や国家は、重要インフラへのアクセス能力を高めている。脅威の情勢はさらに複雑になり組織はセキュリティの必要性を再評価せざるを得なくなっている。2023年下半期には、集中的なランサムウェアによる活動(+27%)が確認されました。さらに、IoTエクスプロイト(+15%)、侵入の試み(+20%)、暗号化された脅威(+117%)といったその他の多様な攻撃が世界中で増加傾向となっている。
Compass MSPのCTOであり、SonicWallの長年のパートナーであるアレックス・ツカノフ氏は次のように述べている。「サイバー脅威がますます巧妙化している現代において、MSPは顧客を保護し、顧客が自社のビジネスにより多くの時間を費やせるように支援する最前線の防御策です。新しい脅威が毎日出現している中で、MSPはSonicWallの脅威レポートに示されているような脅威への洞察を活用し、顧客の安全を確保するために必要な具体的なプランを構築しています。」
ソニックウォール・ジャパン株式会社 代表取締役社長 北川 剛は次のように述べている。「脅威の状況は拡大し続けており、脅威をもたらす攻撃者はその戦術を進化させ、利用可能なあらゆるツールを使い邪悪な手段を実行し続けています。SonicWallは、日々の研究に基づく実用的な洞察を提供するだけでなく、当社のロードマップを推進し、パートナー様を支援するソリューションを構築するためのサイバー脅威レポートを発行し続けています。あらゆる組織、企業がターゲットとされる可能性が高まり続けている今、昨日までの安全策ではもはや十分ではありません。」
中小企業から大企業に至るまで脅威は依然として増加
ランサムウェアが依然として脅威であることは確かであるが、SonicWall Capture Labsの脅威研究者は、中小企業、政府機関、大企業を特に標的とする幅広い活動が2024年に増加すると予想している。SonicWallのセンサーは、毎日19,000件以上の脅威を特定し、防止している。
2024年版のSonicWallサイバー脅威レポートでは、さまざまなサイバー脅威に関する情報を提供している。
| ・マルウェア — 2023年の全世界でのマルウェアの総数は11%増加した。中南米(+30%)と米国(+15%)で大きく増加している。意外にも、ヨーロッパでは減少しており(-2%)、英国は-28%という最も大きな減少率となった。 ・ランサムウェア — 年間を通して36%の減少が見られましたが、夏季と下半期は強い反発が示され、夏季は、前年同期比で+37%の急増であった。 ・ IoTエクスプロイト – 全世界の総数は15%増加した。コネクテッドデバイスの急速な増加に伴い、サイバー犯罪者がさまざまな組織への攻撃に使用できる脆弱な経路としてこれらを標的にしている。 ・暗号化された脅威 — 昨年サイバー犯罪者が採用していたもう1つの発見されにくい手段は暗号化された脅威であり、世界全体で急増している(+117%)。 |
特許取得済みのRTDMIが29万4,000件の「未知の」マルウェア亜種を発見
SonicWallの特許取得済みReal-Time Deep Memory InspectionTM(RTDMITM)テクノロジーは2023年、合計29万3,989件の「未知の」マルウェア亜種を特定した。毎日約800種類の新しい亜種が発見されており、脅威の情勢は複雑なままである。
SonicWallの詳細および2024年版SonicWallサイバー脅威レポート全文は
www.sonicwall.com/threatreport から確認が可能である。
SonicWall Capture Labsとは
SonicWall Capture Labsの脅威研究者は、世界中の約215の国と地域をカバーした100万を超えるセキュリティセンサーを含む、世界各地のデバイスやリソースから成るSonicWall Capture Threatネットワークを通じて脅威情報を収集、分析、検証している。10年以上前に世界で初めて人工知能を脅威の調査と保護に使用したSonicWall Capture Labsは、収集したデータを厳密にテストし評価することで、電子メールの送信者とコンテンツの評判スコアを設定し、新しい脅威をリアルタイムで識別する。
