2024 年第 2 四半期、サイバー攻撃の頻度が過去2年間で最大に
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、2024年第2四半期のサイバー攻撃の傾向を浮き彫りにする新たなデータを発表した。
主要な統計データ
- 2024年第2四半期、CPRは、グローバル全体のサイバー攻撃が前年比で30%増加し、1組織あたりが1週間に受ける平均攻撃数が1,636件に達したことを確認した。また国内では、1組織あたりが1週間に受ける平均攻撃数が1,389件を観測している。
- 最も攻撃された業界のトップ3は、首位が教育・研究(平均攻撃回数3,341件)、2位が政府・軍関係(同2,084件)、3位が保健医療(同1,999件)。
- 2024年第2四半期、前年同期比で最もサイバー攻撃が増加した地域は、ラテンアメリカ(53%増)、アフリカ(37%増)、ヨーロッパ(35%増)。国内も29%と大幅に増加。
- ランサムウェアを用い情報の公開を材料とした脅迫の被害では、北アメリカ地域が全体の58%を占めている。また業界別では製造業が全世界で公表されたランサムウェア被害の29%を占め、前年比56%増となった。全体に占める国内における被害は1.2%で、2024年第一四半期に対し2.5倍となった。
本データは、サイバー攻撃数を世界全体、業界別、地域別に区分して示している。これらのサイバー攻撃件数の背景にはさまざまな要因があり、デジタルトランスフォーメーション(DX)の継続的増加から、AIや機械学習など高度な技術の使用によるサイバー犯罪の高度化まで、多岐に及ぶ。ランサムウェア、フィッシングなどの攻撃から得られる利益を目的とした金銭的動機に加え、地政学的な緊張、サプライチェーンの脆弱性といった要因が、攻撃数の増加に継続して大きな影響を与えている。
こうした世界的なサイバー攻撃の増加は、ハッカーが教育・研究分野に向ける関心にも起因しており、2024年第2四半期、教育・研究分野は他の全業界と比較して最もサイバー攻撃が増加した。CPRはこうしたさまざまな要素が2024年におけるサイバー攻撃数の増加を一層加速させる可能性があるとして警鐘を鳴らし、あらゆる業界で強固なサイバーセキュリティの必要性が高まるとしている。
サイバー攻撃は世界的に増加を続けている。2024年第2四半期における企業ネットワークへの週平均攻撃数は、2023年第2四半期に比べ30%増加し、2024年第1四半期から25%増加した。全世界で、1組織当たり週平均1,636件もの攻撃が確認されており、こうした絶え間ない攻撃の猛威は、脅威アクターがますます巧妙化し、執拗になっていることを浮き彫りにしている。サイバー脅威における複数の変化が一斉に生じている。
例えば、教育・研究分野は機密情報を豊富に持ち、またサイバーセキュリティ対策が不十分である場合が多くある。加えて、ネットワーク内外に存在する複数のオンラインユーザーのグループによって攻撃表面が拡大し、複雑さを増していることから、常にサイバー犯罪者の主要な標的となっている。事実、2024年第2四半期には、教育・研究分野は世界で最も攻撃を受けた業界となり、2023年第2四半期との比較で53%増加して、1組織当たり週平均3,341件もの攻撃を受けた。
次いで多くの攻撃を受けた業界は政府・軍関係で、週平均2,084件の攻撃を受けた。これは国家レベルのサイバースパイ活動や破壊工作に伴う高いリスクを反映している。
第2四半期の保健医療業界におけるサイバー攻撃の分析によると、医療機関では1組織当たり週平均1,999件の攻撃が発生しており、前年比で15%増加した。ハッカーは、病院などの医療機関はサイバーセキュリティのリソースが不足していると見なし、好んで標的としている。小規模な病院では高度なサイバー攻撃に対処するための資金もスタッフも不足しているため、特に脆弱である。
世界的に最もサイバー攻撃を受けた業界の3位となった保健医療業界では、健康保険の情報や医療記録の番号、時には社会保障番号も入手が可能なため、それらの情報を目的とするハッカーにとって非常に利益の多い標的となっている。
また、ハードウェアーベンダー業界は最大の攻撃増加に見舞われ、183%もの劇的な増加率を記録した。この急増は、さまざまな分野で脆弱性の悪用を企てるサイバー犯罪者が、標的範囲を拡大している事実を浮き彫りにしている。
地域別のサイバー攻撃分析 – アジア太平洋地域は前年比23%増加
地域別では、アフリカ地域は2024年第2四半期の1組織当たりの週平均サイバー攻撃数が最も多く、週平均2,960件もの攻撃を受けて2023年同期比で37%の増加となった。また、攻撃の増加が最も顕著だったのはラテンアメリカ地域で、攻撃数は前年比53%増の週平均2,667件に上った。次いで、アジア太平洋(APAC)地域が前年比23%増で続き、サイバー脅威の世界的な広がりが浮き彫りとなっている。
地域別・業界別のランサムウェア攻撃分析
2024年第2四半期、情報公開を材料とした脅迫を伴う脅迫型ランサムウェア攻撃は前年比13%増となり、総件数はおよそ1,200件に上った。北アメリカ地域は最も多くの被害を受け、報告されたランサムウェア攻撃のうち58%を占めたが、攻撃数自体は前年比3%減とわずかな減少となった。ヨーロッパ地域は全体の19%を占め、前年比28%減という顕著な変化を見せた。一方APAC地域は全体の16%を占めて、増加幅は最大となる38%の急増を示した。国内では全体の1.2%にあたる15件の被害者が公開されている。
業界別では製造業が最も被害を受けて全世界の脅迫型ランサムウェア攻撃の29%を占め、前年比56%増と大幅に増加した。保健医療業界がそれに続き、全体の11%を占め、前年比27%増となっている。小売・卸売業界への攻撃は全体の9%で、前年比34%減と大きく減少した。さらに通信業界とユーティリティ業界では、いずれもランサムウェア攻撃によるインシデントが劇的に増加し、それぞれ前年比177%と186%の急増を示している。
(*) 本データは、二重脅迫型のランサムウェアグループが運営し、ランサムウェア攻撃の被害者の情報を公開しているリークサイト(Shame sites)に基づいている。これらの情報源は、各サイト固有の偏向を持つものの、ランサムウェアによる脅威環境について貴重な洞察をもたらしている。
脅威防止と緩和のためのヒント
組織は、自社のデータおよびシステムを保護するために、積極的な対策を講じる必要がある。ここでは、チェック・ポイントが提供するベストプラクティスをもとに、戦略の一部をご紹介されている。
- セキュリティ態勢の強化:定期的にシステムのアップデートを実施し、パッチを適用して脆弱性を解消する。ファイアウォールやエンドポイント保護などの、多層的なセキュリティ対策が必要不可欠。
- 従業員トレーニングとセキュリティ意識の向上:定期的なトレーニングセッションを通じて最新のサイバー脅威やフィッシングの手口について従業員を教育することで、サイバーセキュリティへの高い警戒意識を持つ企業文化を育てることができる。
- 高度な脅威防止策:サンドボックスツールやランサムウェア対策ツールなどのテクノロジーを活用することで、高度な攻撃を検知・ブロックできる。
- ゼロトラストアーキテクチャの採用:ネットワーク上のリソースにアクセスを試みるあらゆる人とデバイスに対し、厳格な本人確認による認証を適用する。
- 定期的なバックアップとインシデント対応計画の策定:重要データの定期的なバックアップを確実に行い、包括的なインシデント対応計画を策定して、攻撃に迅速に対処し、影響を軽減する。
- ネットワークのセグメント化:重要なシステムを隔離することで、攻撃の拡散を抑え、機密情報を保護する。
- 脆弱性マネジメント:定期的な脆弱性評価とペネトレーションテストを実施し、潜在的な影響に基づいて修復作業の優先順位を決定する。
世界的なサイバー攻撃の急増、特にランサムウェア攻撃の劇的な増加は、強固なサイバーセキュリティフレームワークに対する差し迫った必要性を示している。組織はサイバーセキュリティの優先順位を高め、自社の要件に合わせてカスタマイズされた戦略を採用して、進化する脅威環境に効果的に対抗する必要がある。高度なセキュリティ対策を実施して、セキュリティ意識を高める文化を醸成し、インシデントの可能性に向けて備えることで、企業は過酷に押し寄せるサイバー脅威から身を守ることができる。次なる攻撃の波にさらされる前に、即座の対策が必要である。
本プレスリリースは、米国時間2024年7月16日に発表されたブログ(英語)をもとに作成されている。
出典:PRTimes チェック・ポイント・リサーチ、サイバー攻撃の頻度が過去2年間で最大となっていることを確認 2024 年第 2 四半期、世界的なサイバー攻撃は30%増加し過去最大の増加率を記録