1. HOME
  2. ブログ
  3. 2023年上半期、日本における1組織あたりの週平均サイバー攻撃数は前年同期比6%増となる1,119件

2023年上半期、日本における1組織あたりの週平均サイバー攻撃数は前年同期比6%増となる1,119件

チェック・ポイント、「サイバー攻撃トレンド 2023年中間レポート」を発表

全世界ではサイバー攻撃が8%の急増を示し、サイバー犯罪におけるAIとUSBデバイスなど新旧技術の融合を確認

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd. < https://www.checkpoint.com/ > 、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、「サイバー攻撃トレンド 2023年中間レポート」を発表した。

日本における1組織あたりの週平均サイバー攻撃数は1,119件

本レポートでは、2023年第2四半期に全世界の週間サイバー攻撃数が8%増加と、過去2年における最も著しい増加を示したことが明らかになった。2023年上半期、日本における1組織あたりの週平均サイバー攻撃数は1,119件を記録し、この数字は前年同期比で6%の増加となった。また、攻撃者が次世代のAI技術とUSBデバイスのような従来のツールを組み合わせ、破壊的なサイバー攻撃を実施する狡猾な手口に脚光を当てている。本レポートではまた、2023年上半期、新たなランサムウェアグループの登場によるランサムウェア攻撃の激化についても紹介している。

「サイバー攻撃トレンド 2023年中間レポート」では、6月に発生したマンチェスター大学への三重恐喝攻撃 < https://www.computerweekly.com/news/366542515/Manchester-University-students-threatened-by-ransomware-gang > をはじめ、西側諸国の組織を標的とした新グループ、Anonymous Sudan(アノニマス・スーダン)の台頭 < https://www.scmagazine.com/brief/cybercrime/scandinavian-airlines-receives-3m-demand-to-cease-anonymous-sudan-ddos-attacks > に至るまで、本年の上半期を特徴づけるトレンドと活動を明らかにしている。

「サイバー攻撃トレンド 2023年中間レポート」の主な内容は以下の通り。

  • 進化を続けるランサムウェアグループ:一般的に使用される企業向けソフトウェアの脆弱性を悪用し、アプローチの方向性をデータ暗号化からデータ窃取へと変化させている。
  • 深刻な脅威として再浮上したUSBデバイス:国家関与型のグループおよびサイバー犯罪者のいずれも、世界中の組織を感染させる媒介手段として世界的にUSBデバイスを利用している。
  • ハクティビズムが台頭:政治的動機に基づくグループが、意図的に選択したターゲットを攻撃している。
  • 人工知能(AI)の悪用が拡大:多様な生成AIツールが、フィッシングメールやキーストローク監視マルウェア、基本的なランサムウェアコードの作成などに乱用されており、より強力な規制措置が求められている。

Lockbit3がランサムウェア攻撃の急増をけん引する一方、新たな攻撃パターンと標的が表面化

2023年上半期、殊に活発な活動を示したLockbit3など、48ものランサムウェアグループによって発生した被害者は2,200以上に及び、前年同期との比較で20%増加。RoyalやPlayといった新たなグループの出現は、HiveやContiといったRaaS(Ransomware-as-a-Service)グループの活動終了と関連するもの。地域別では被害者の45%は米国の組織や個人であり、ロシアの組織の被害もまた、身代金の代わりに慈善事業への寄付を要求する新興ランサムウェアMalasLockerによって予想外の増加を見せた。最も被害が多かった業界は製造業と小売業で、ランサムウェア攻撃戦略における変化が示唆される。

チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツ(Maya Horowitz)は次のように述べている。
「本年上半期も犯罪活動は増加の一途をたどり、第2四半期には世界全体の週間サイバー攻撃件数が8%の急増を示して、過去2年間で最高の数値を記録しました。ランサムウェアやハクティビズムなど既に定番となった脅威もさらに進化し、脅威グループは世界中の組織を感染させ損害を与えるため、手法やツールをより高度化させています。長い間デスクの引き出しでホコリをかぶっていたUSBデバイスのような旧式のテクノロジーでさえ、マルウェアを運ぶツールとして人気を博しています。組織は防止優先の統合的アプローチをサイバーセキュリティに採用することによって、サイバーレジリエンス戦略を構築し、防御を強化する必要があります。サイバー攻撃は不可避ですが、事前の対策と適切なセキュリティ技術によって、大部分は防御が可能です」。

「サイバー攻撃トレンド 2023年中間レポート」は、サイバー脅威状況を包括的に解説している。レポート内の調査結果はチェック・ポイントのCheck Point ThreatCloud Cyber-Threat Map < https://threatmap.checkpoint.com/ > から抽出されたデータに基づいており、サイバー犯罪者が攻撃に用いる主要な手口を取り上げている。

レポートの全文は、こちら < https://pages.checkpoint.com/2023-mid-year-cyber-security-report.html > 。

出典:PRTimes チェック・ポイント、「サイバー攻撃トレンド 2023年中間レポート」を発表 2023年上半期、日本における1組織あたりの週平均サイバー攻撃数は前年同期比6%増となる1,119件

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!