チェック・ポイント、「Check Point サイバーセキュリティレポート 2021(日本語版)」を公開
- 2021/04/01 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは3月31日、同社の脅威インテリジェンス調査部門であるチェック・ポイント・リサーチが「Check Point サイバーセキュリティレポート 2021(日本語版)」を公開したことを発表した。その主な内容は以下のとおり。
・セキュリティよりクラウドの導入が先行
2020年には、パンデミック対策のため組織のデジタル化プログラムが予想よりも5年以上早く進んだものの、パブリッククラウドのセキュリティに関しては75%の企業が現在も大きな課題だと認識している。また、80%以上の企業が、既存のセキュリティ・ツールが全く機能していない、あるいはクラウドのセキュリティ機能が限られていると回答しており、クラウドセキュリティの問題は2021年も続くと考えられている。
・リモートワークが標的に
ハッカーは、リモートワーカーに対しての「スレッド・ハイジャック」攻撃を強化している傾向がみられる。データ盗用やネットワーク侵入のためにEmotetやQbotのトロイの木馬を使用しており、世界の24%の組織に影響を与えている。RDPやVPNといったリモートアクセスシステムへの攻撃も急激に増加した。
・二重脅迫型ランサムウェア攻撃の増加
2020年の第3四半期には、ランサムウェアによるインシデントの半数近くが、標的にした組織から盗んだデータを公開するという脅迫が発生するケースが多く報告されている。平均して、世界では10秒ごとに新たな組織がランサムウェア攻撃の被害を受けている。
・医療分野への攻撃が蔓延
2020年第4四半期、病院へのサイバー攻撃(特にランサムウェア攻撃)が世界的に45%増加した。これは、新型コロナウイルス感染症による圧力で、犯罪者が身代金要求が通る可能性が高いと考えていたため。
・移動する標的、モバイル
2020年、46%の組織で少なくとも1人の従業員が悪質なモバイルアプリケーションをダウンロードしており、自社のネットワークやデータが脅かされた。また、世界的なロックダウンの間にモバイルの使用が増加したため、モバイルバンキングの導入や情報を盗むモバイル版トロイの木馬も増加した。