チェック・ポイント・ソフトウェア・テクノロジーズ、「サイバー攻撃トレンド2021年中間レポート」を発表
- 2021/08/19 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは8月18日、「サイバー攻撃トレンド2021年中間レポート」(英語)を発表した。このレポートで明らかになった主な動向は以下のとおり。
・世界的なサイバー攻撃の増加:
2021年は米国の企業・組織が1週間に平均443件のサイバー攻撃を受けており、今年初めと比べて17%増加。EMEAでは1社当たりの平均攻撃数は1週間に777件で、36%増加している。APACの企業・組織は1週間で平均1338件の攻撃を受け、13%増、ヨーロッパでは27%、ラテンアメリカは19%増となった。
・ランサムウェア攻撃と3重恐喝の激化:
2021年上半期に全世界の企業・組織が受けたランサムウェア攻撃数は、昨年同期比で93%増だった。企業・組織の機密データを盗み出して身代金を支払わなかった場合は公開すると脅す手口以外にも、企業・組織の顧客やビジネスパートナーを標的にして身代金を要求する攻撃も増えた。
・巧妙化したサプライチェーン攻撃:
2021年には、悪名高い「SolarWinds」サプライチェーン攻撃が特に目立った動きをみせている。4月に起きたCodecovへの、また最近のKaseyaに対するサイバー攻撃も、高度なサプライチェーン攻撃から発生したインシデント。
・Emotetの後継争い:
1月のEmotet botnet撲滅の後、Trickbot、Dridex、Qbot、IcedIDといった他マルウェアの活動が急速に活発化している。
・2021年下半期の予測:
処罰の厳格化にもかかわらず、ランサムウェアは今後も増加するだろう。ハッカーがその場で攻撃をカスタマイズできるようなペネトレーションツールが多用されるようになる。また、当初の被害者以外をも巻き添えにするような攻撃が増加するため、対策が必要になる。