チェック・ポイント、「サイバー攻撃トレンド 2023年中間レポート」を発表 〜日本における1組織あたりの週平均サイバー攻撃数は前年同期比6%増
- 2023/10/03 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは9月29日、「サイバー攻撃トレンド 2023年中間レポート」を発表した。その概要は以下のとおり。
2023年第2四半期における全世界の週間サイバー攻撃数は8%増加と、過去2年で最も著しい増加を示した。2023年上半期の日本における1組織あたりの週平均サイバー攻撃数は1,119件を記録し、前年同期比で6%増となった。
2023年上半期、ことに活発な活動を示したLockbit3など、48ものランサムウェアグループによって発生した被害者は2200以上に及び、前年同期との比較で20%増加している。RoyalやPlayといった新たなグループの出現は、HiveやContiといったRaaS(Ransomware-as-a-Service)グループの活動終了と関連する。
地域別では、被害者の45%は米国の組織や個人であり、ロシアの組織の被害も身代金の代わりに慈善事業への寄付を要求する新興ランサムウェアMalasLockerによって予想外の増加を見せた。最も被害が多かった業界は製造業と小売業で、ランサムウェア攻撃戦略における変化が示唆される。
■「サイバー攻撃トレンド 2023年中間レポート」の主な内容
・進化を続けるランサムウェアグループ
一般的に使用される企業向けソフトウェアの脆弱性を悪用し、アプローチの方向性をデータ暗号化からデータ窃取へと変化させている。
・深刻な脅威として再浮上したUSBデバイス
国家関与型のグループおよびサイバー犯罪者のいずれも、世界中の組織を感染させる媒介手段として世界的にUSBデバイスを利用している。
・ハクティビズムが台頭
政治的動機に基づくグループが、意図的に選択したターゲットを攻撃している。
・人工知能(AI)の悪用が拡大
多様な生成AIツールが、フィッシングメールやキーストローク監視マルウェア、基本的なランサムウェアコードの作成などに乱用されており、より強力な規制措置が求められている。