「インフラへのサイバー攻撃」を日本語版で公開
地政学的対立で兵器化するサイバー攻撃に私たちはどう立ち向かえば良いのか?
重要インフラとデジタル技術の相互接続が進む先進国のセキュリティリスク
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4は、最新のレポート「Cyber Attacks On Infrastructure:: The New Geopolitical Weapon(インフラへのサイバー攻撃:新たな地政学的武器)」を日本語版で公開した。
この最新レポートでは、重要インフラに対するサイバー攻撃の脅威が高まっていることを検証し、こうした壊滅的な被害をもたらす可能性のある攻撃から身を守るための知見を提示している。
近年、重要インフラを標的としたサイバー攻撃が世界的に急増し、国家安全保障や経済の安定に重大なリスクをもたらしている。他のデータ侵害とは異なり、これらの攻撃は主に混乱やスパイ活動を目的として重量インフラといった制御システムにアクセスしようとするもの。エネルギー関連、物流・運輸、通信分野が主な標的となっていますこれらのセクターでは、デジタル技術が融合し、ネットワークによって相互につながる世界へと変化している。その結果、サイバー攻撃に対する新たな脆弱性が生じていることを考えれば、これは、特に先進国においては、驚くべきことではない。この種の攻撃は国家に壊滅的な打撃を与える可能性があるため、地政学的な敵対勢力は、重要インフラへの攻撃をデジタル兵器の強力な武器として追加している。
本調査結果のポイントをまとめると、次のとおり。
- 米国の送電網の脆弱ポイントは、1日あたり約60カ所増加しており、その総数は2022年の21,000カ所から現在は23,000~24,000カ所に増加している。
- 世界全体では、電気・ガス・水道などの公益事業者に対するサイバー攻撃の週平均件数は2020年以降4倍に増加し、2023年だけで2倍に増加している。
- 2023年1月から2024年1月にかけて、世界の重要インフラが受けた攻撃は4億2,000万回を超え、これは1秒あたり13回に相当し、2022年から30%増加した。
KnowBe4の2024年業界別フィッシングベンチマークレポートによると、医療・製薬、教育、エネルギー・公共事業などの重要インフラセクターは、従業員がフィッシングの被害に遭うリスクが高いカテゴリーに含まれている。この脆弱性は、サイバー犯罪者がネットワークやシステムに侵入する際に悪用されている。
KnowBe4のCEOであるストゥ・シャワーマンは、次のようにコメントしている。
「本レポートの調査結果は、重要インフラ部門に対する警鐘です。サイバー攻撃の急増には深い懸念が示されていますが、私たちはこの戦いにおいて無力ではないことを忘れてはなりません。テクノロジー、プロセス、「人」を組み合わせた強固なセキュリティ文化を醸成することで、こうしたリスクを大幅に軽減することができます。規模や業種に関係なく、すべての組織がインフラを守る役割を担っています。サイバーセキュリティを単なるITの問題としてではなく、事業継続性(オペレーショナルレジリエンス)や国家安全保障の基本的な側面として捉えるべき時です。」
このレポートでは、世界の重要インフラに対する最近の重大攻撃とその広範囲に及ぶ影響に焦点を当て、組織がサイバーレジリエンスを強化するための推奨事項をまとめている。
KnowBe4の最新レポート「Cyber Attacks On Infrastructure:: The New Geopolitical Weapon(インフラへのサイバー攻撃:新たな地政学的武器)」(日本語版)は、ここをクリックして確認いただきたい。
出典:PRTimes KnowBe4、最新レポート「インフラへのサイバー攻撃」を日本語版で公開 – 地政学的対立で兵器化するサイバー攻撃に私たちはどう立ち向かえば良いのか?