チェック・ポイント、「2024年セキュリティレポート」を発表
2023年は前例のないランサムウェアの急増を確認。世界の10組織に1つは攻撃の標的となったことが明らかに
チェック・ポイントは、激化するサイバー攻撃に対し、AI活用型の防衛策の重要性を強調
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダであるチェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、「2024年セキュリティレポート」を公開した。2024年版レポートでは複雑さを増すサイバー脅威について深く分析しており、特にランサムウェアによるインシデントの劇的な急増と、サイバーセキュリティ防御におけるAIの戦略的活用に焦点を当てている。
サイバー領域における大きな混乱によって特徴づけられた昨年を振り返る本レポートでは、特に、ランサムウェア攻撃で公に恐喝を受けた被害者が90%も増加したことが明らかにした。2023年は、およそ世界の10組織に1つが標的となったことを観測している。こうしたランサムウェア攻撃は、チェック・ポイントのセンサーによって検出されたマルウェア全体の10%を占めている。チェック・ポイントのインシデントレスポンスチーム(以下CPIRT)は対応したケースの半数近くがランサムウェアに関連していることを確認している。公に情報を暴露された被害者数は約5,000に上り、前年から2倍に増加している。
また、サイバー攻撃の種類別にみると、アジア太平洋地域では全体の攻撃数において多目的型マルウェアが35%を占め、首位となった。情報摂取型マルウェアのインフォスティーラー(15%)、ランサムウェア(13%)、暗号資産をマイニングするクリプトマイナー(11%)、モバイル端末を狙うモバイルマルウェア(8%)が続く。
2024年セキュリティレポートの主要な調査結果は以下の通り。
- ランサムウェアの進化:攻撃者は戦略をさらに洗練させ、ソフトウェアの脆弱性を公表前やセキュリティパッチのリリース前に悪用する「ゼロデイ攻撃」や、サービスとしてランサムウェアを提供するビジネスモデル「RaaS(Ransomware as a Service」を強化させ、恐喝の手口を洗練化している。攻撃する価値の高い標的はいっそう狙われるようになっており、強固な防御メカニズムの必要性を示している。
- エッジデバイスを標的とした攻撃:本レポートではエッジデバイスに対する攻撃が増加傾向にあることを指摘しており、すべてのネットワーク要素を網羅する包括的なセキュリティ対策の必要性を強調している。
- ハクティビズムの高まり:国家支援型のハクティビズムはいっそうの拡大を示しており、地政学的紛争と結びついたサイバー活動が顕著に増加している。影響を最大化するための破壊的なワイパー型マルウェアの使用が、サイバー戦争の進化を浮き彫りにしている。
チェック・ポイントのリサーチ担当VP、マヤ・ホロウィッツ(Maya Horowitz)は、次のように述べていまる。
「サイバー犯罪が絶え間なく進化し、世界中の国家関与型の脅威アクターやハクティビストの関与によって緊張が高まりつつある時代において、組織は新しい脅威とリスクへ迅速に適応する必要があります。AIを活用したクラウド型の強固なサイバーセキュリティ対策を備えたより強力な防御に投資し、コラボレーションを積極的に促進することは、進化し続けるさまざまな危険から効果的に身を守るための重要な鍵となります」
2024年セキュリティレポート は、組織、政策担当者、サイバーセキュリティ専門家にとって重要な情報源であり、攻撃の傾向に関する詳細な洞察とサイバーレジリエンス強化のためのガイドを提供している。本レポートの調査結果は、サイバー犯罪者が攻撃の実行にあたって用いる主要な手口について考察しているCheck Point ThreatCloud AI Cyber-Threat Mapから得られたデータに基づいている。本レポートの完全版はこちらから閲覧が可能である。
本プレスリリースは、オーストリア時間2024年2月21日に発表されたプレスリリース(英語)をもとに作成されている。