2024年第3四半期に世界中でサイバー攻撃が75%急増し過去最高に
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、2024年第3四半期(7月〜9月)のサイバー攻撃の傾向を浮き彫りにする新たなデータを発表した。
攻撃件数が過去最高を記録
2024年第3四半期、1組織当たりのサイバー攻撃数は平均で1,876件という過去最高件数を記録し、2023年同時期と比べて75%増、前四半期(2024年第2四半期)比では15%増という驚異的な上昇を示した。この急増は、バーチャルの脅威がより頻繁に、そしてより巧妙なものになっているという傾向を浮き彫りにしている。
業界別の傾向 – 教育・研究分野への攻撃が顕著に、ハードウェアベンダーへの攻撃は191%増
最も標的とされた業界は教育・研究分野で、1組織あたり週平均3,828件の攻撃を受けた。政府・軍関係と保健医療業界は、それぞれ週平均2,553件と2,434件で、同程度の結果となった。また特筆すべきは、ハードウェアベンダー業界への攻撃数が前年比で最も大幅に増加し、191%の急増が観測されている。
地域別のハイライト
地域別で見ると、アフリカがサイバー脅威の矢面に立たされ、1組織当たり週平均3,370件の攻撃に直面して前年比90%増となった。ヨーロッパ地域とラテンアメリカ地域でも攻撃の頻度が大幅に増加しており、世界的なサイバー犯罪者の敵意の高まりに無関係の地域などないことを示している。
ランサムウェア – 最も影響を受けたのは製造業界
ランサムウェア攻撃は、前年と比べて若干減少してはいるものの、依然として深刻な課題であり、恐喝グループによって1,230件以上のインシデントが公表されている。最も影響を受けたのは北アメリカ地域で、報告されたインシデント全体の57%を占めており、次いで多いのがヨーロッパで24%、アジア太平洋地域が13%。業界別では、製造業界が最も強く影響を受け、報告されたランサムウェア攻撃の30%を占めており、ランサムウェアの脅威が様々な業界に広く及んでいることが浮き彫りになっている。保健医療業界が13%でそれに続き、小売・卸売業界は全体の10%を占めた。
まとめ
今回明らかになった2024年第3四半期のデータは、常に進化し続けているサイバー脅威の情勢を思い起こさせるもの。世界の組織は、サイバー防御を強化し、サイバーレジリエンスの文化を醸成することを優先する必要がある。サイバー犯罪者がその手口を洗練させ続ける中、それに対して先手を打つことは、単に望ましいというだけでなく、必要不可欠なことなのである。
サイバー攻撃の頻度の増加と高度化は、従来の防御策にとどまらない包括的なセキュリティ戦略の必要性を強調している。以下に示すのは、チェック・ポイントのベストプラクティスに基づいた戦略である。
- 高度な脅威の検出:サンドボックスやランサムウェア対策ツールなどのテクノロジーを使用して、高度な攻撃を特定し、ブロックする。
- ゼロトラストアーキテクチャの導入:ネットワークリソースにアクセスしようとするすべての個人とデバイスに対して、厳格な本人確認を実施する。
- 定期的なデータバックアップとインシデント対応計画の策定:重要なデータを定期的にバックアップし、包括的なインシデント対応計画を策定して、攻撃に迅速に対処し、影響を最小限化する。
- セキュリティ態勢の強化:定期的にシステムアップデートを実施し、パッチを適用して脆弱性を解消しましょう。ファイアウォールやエンドポイント保護など、多層的なセキュリティ対策が必要不可欠。
- 従業員トレーニングとセキュリティ意識の向上:定期的なトレーニングセッションを通じて最新のリスクやフィッシング手法について従業員に伝えることで、サイバーセキュリティへの高い警戒意識を備えた企業文化を促進することができる。
- ネットワークのセグメント化:重要なシステムを隔離することで、攻撃の拡散を抑え、機密情報を保護する。
- 脆弱性マネジメント:定期的な脆弱性評価とペネトレーションテストを実施し、潜在的な影響に基づいて修復作業の優先順位を決定する。
企業は、プロアクティブなサイバーセキュリティのアプローチを採用することで、資産を保護し、刻々と変化し続ける脅威のランドスケープにおいても事業の継続性を確保することができる。
本レポートで使用した統計およびデータは、チェック・ポイントのThreatCloud AIプラットフォームが検出したデータに基づくもの。ThreatCloud AIプラットフォームは、ビッグデータのテレメトリと数百万件に上るIoC(侵害指標) を日々分析している。チェック・ポイントの脅威インテリジェンスデータベースは、15万の接続ネットワーク、数百万台のエンドポイントデバイス、チェック・ポイント・リサーチ(CPR)、および数十の外部フィードによって構築されている。チェック・ポイントのソリューションが阻止した攻撃について、そしてチェック・ポイントが保護する組織のネットワークについて、50を超えるAI搭載エンジンが国や分野別のレポートを毎週提供している。
本プレスリリースは、米国時間2024年10月18日に発表されたブログ(英語)をもとに作成している。
出典:PRTimes チェック・ポイント・リサーチ、2024年第3四半期に世界中でサイバー攻撃が75%急増し、過去最高を記録したことを確認