1組織/1週間に受ける平均攻撃回数は1,066件
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2024年第1四半期におけるサイバー攻撃の世界的増加と、攻撃ランドスケープおよびターゲットとなっている業界に関する変化を示す、新たなデータを発表した。
| ●サイバー攻撃の経常的な増加:2024年第1四半期、1組織当たりの平均攻撃数は2023年第4四半期から28%増という顕著な増加を見せ、前年同期比で5%増となった。また国内では、1組織が1週間あたり平均1,066件の攻撃を受けたことを確認した。 ●特定の業界への攻撃集中が持続:ハードウェアベンダー業界では、前年比37%増という大幅なサイバー攻撃の増加が見られた。一方、教育・研究、政府・軍関係、保健医療の各業界は、2024年第1四半期も引き続き、最も攻撃を受けた業界の上位となった。 ●ランサムウェアの猛勢が続く:ランサムウェア攻撃の手法は巧妙化の一途をたどり、窃取した機密データのリークサイトへの掲載による公開を止める代わりに身代金の要求を行う「二重恐喝型ランサムウェア」が増加している。リーク被害に遭った業界は製造業が最も多く、世界では対前年比96%増加、日本では公開された業種の50%以上が製造業であることが確認されている。 |
2024年第1四半期 グローバルのサイバーセキュリティトレンド
2024年第1四半期、1組織当たりの週平均サイバー攻撃数は急激な増加を見せ、グローバルでは1,308件の攻撃を確認した。これは2023年第1四半期と比べて5%の増加であり、2023年第4四半期からは実に28%の増加となっている。この大幅な増加は、サイバー脅威の急速な拡大という憂慮すべき傾向を際立たせている。また国内では週平均1,066件の攻撃を確認した。
グローバルにおける業界別の攻撃 – アジア太平洋地域(APAC)
教育・研究分野は、グローバルで1組織当たり週平均2,454件、日本を含むAPAC地域では3,236件もの攻撃という大きな打撃を受け、標的とされた業界のランキング上位となっている。政府・軍関係(APAC:週平均2,018件、グローバル:1,692件)と保健医療(APAC: 週平均2,006件、グローバル: 1,605件)が続いており、いずれも社会機能の極めて重要な分野における警戒すべき脆弱性の存在を示している。
大きな変化があったのはハードウェアベンダー業界に対する攻撃で、APAC地域では前年比174%と大幅な増加を見せている。これは、サイバー犯罪者によるターゲットの嗜好に戦略的な変化があったことを強く示している。ハードウェアベンダー業界ではIoTやスマートデバイスのハードウェアへの依存度が高まっており、それによってハードウェアベンダーはサイバー犯罪者にとって大きな利益を生むターゲットとなっている。
攻撃全体についての地域別の分析
地域別で見ると、アフリカ地域での攻撃が急増している。アフリカでは1組織当たり週平均で2,373件の攻撃を受け、2023年の同時期と比べて20%急増した。それとは対照的に、ラテンアメリカ地域では攻撃が20%減少しているが、これはおそらく同地域における攻撃者の焦点の転換、または防衛策の改善を示していると考えられる。
| 地域 | 1組織当たりの週平均攻撃数 | 前年比 |
|---|---|---|
| アフリカ | 2372 | +20% |
| APAC | 2133 | +16% |
| ラテンアメリカ | 1267 | -20% |
| ヨーロッパ | 1030 | +0.4% |
| 北アメリカ | 972 | +2% |
二重恐喝型ランサムウェア攻撃に関する地域別・業界別のインサイト
ランサムウェア攻撃の手法は巧妙化の一途をたどり、窃取した機密データのリークサイトへの掲載による公開を止める代わりに身代金の要求を行う「二重恐喝型ランサムウェア」が増加している。2024年の第1四半期、最もランサムウェア攻撃の影響を受けた地域は北アメリカで、リークサイトに公開された約1,000件のランサムウェア攻撃のうち59%を占めている。次いでヨーロッパ(24%)、APAC(12%)となっている。国内でリークサイトに公開された企業は全体のわずか0.6%となり、前年比で33%減少という結果であった。なお、2023年では約1.2%が国内組織であり、今後も警戒が必要である。
世界的に最も影響を受けた業界は製造業で、リークサイトで公開されたランサムウェア攻撃全体の29%を占めており、報告された攻撃は前年同時期のほぼ2倍の件数に上った。次いで多いのは医療・保健業で11%(前年同期比63%増)、続いて小売・卸売業が8%。
製造業は、ランサムウェア攻撃の増加率が前年同期比96%と2番目に高く、相互接続技術への依存度の高さや旧式の産業テクノロジーの使用によるセキュリティ機能の弱体化によって、一般的に主要なターゲットとされている。
国内でも製造業に対する攻撃の割合は高く、50%以上を占めている。
| 地域 | 公表されたランサムウェア攻撃に占める割合 | 公表された攻撃の総数の前年比 |
|---|---|---|
| 北アメリカ | 59% | +16% |
| ヨーロッパ | 24% | +64% |
| APAC | 12% | -13% |
| ラテンアメリカ | 4% | +14% |
| アフリカ | 1% | +18% |
| 日本 | 0.6% | -33% |
| 業界 | 公表されたランサムウェア攻撃に占める割合 | 公表された攻撃の総数の前年比 |
|---|---|---|
| 製造 | 29% | +96% |
| 医療・保健 | 11% | +63% |
| 小売・卸売 | 8% | -4% |
| 金融・銀行 | 6% | +22% |
| 保険・法務 | 5% | +49% |
| 教育・研究 | 5% | -7% |
| 運輸 | 5% | +28% |
| 通信 | 4% | +177% |
| 政府・軍関係 | 3% | -40% |
| ソフトウェアベンダー | 3% | -61% |
実践的な組織戦略
企業はサイバーセキュリティに対して、強固なデータバックアップ、頻繁なサイバー意識向上トレーニング、適時かつ速やかなセキュリティパッチの適応、強力なユーザー認証、そして高度なランサムウェア対策ソリューションなどを包括した多面的なアプローチを採用しなければならない。AIを活用した防御を用いたプロアクティブな取り組みによって、こうした脅威に対する組織のレジリエンスを大幅に強化することができる。
ますます巧妙化するこれらの脅威に対応するために、防御技術の高度化、特に脅威の検知と分析、異常や新しい攻撃パターンの早期発見が、とりわけAIの領域において、きわめて重要になっている。例えば、チェック・ポイントのすべてのソリューションを支えるCheck Point ThreatCloud AIなら、AIとビッグデータを活用して、誤検知を最小限に抑えながら、高度な脅威に対抗することができる。ThreatCloud AIは、日々膨大な量のデータと侵害のインジケーターを処理している。その有効性を示す実例となるのが、ゼロデイ攻撃への対応。米国で悪質なリンクが特定されると、そのリンクは即座にブロックされ、このインテリジェンスはグローバルに共有される。それによってオーストラリアで起きた同様の攻撃を数秒以内に阻止し、潜在的な被害を回避することができる。
出典:PRTimes チェック・ポイント・リサーチ、28%ものサイバー攻撃の世界的増加を確認 国内の1組織あたりが1週間に受ける平均攻撃回数は1,066件にものぼることが明らかに
