DIME MAGAZINE
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチはこのほど、2024年第1四半期におけるサイバー攻撃の世界的増加と、攻撃ランドスケープおよびターゲットとなっている業界に関する変化を示す、新たなデータを発表した。
2024年第1四半期 グローバルのサイバーセキュリティトレンド
2024年第1四半期、1組織当たりの週平均サイバー攻撃数は急激な増加を見せ、グローバルでは1,308件の攻撃を確認した。これは2023年第1四半期と比べて5%の増加であり、2023年第4四半期からは実に28%の増加となっている。この大幅な増加は、サイバー脅威の急速な拡大という憂慮すべき傾向を際立たせている。また国内では週平均1,066件の攻撃を確認した。
グローバルにおける業界別の攻撃 – アジア太平洋地域(APAC)
教育・研究分野は、グローバルで1組織当たり週平均2,454件、日本を含むAPAC地域では3,236件もの攻撃という大きな打撃を受け、標的とされた業界のランキング上位となっている。政府・軍関係(APAC:週平均2,018件、グローバル:1,692件)と保健医療(APAC: 週平均2,006件、グローバル: 1,605件)が続いており、いずれも社会機能の極めて重要な分野における警戒すべき脆弱性の存在を示している。
大きな変化があったのはハードウェアベンダー業界に対する攻撃で、APAC地域では前年比174%と大幅な増加を見せている。これは、サイバー犯罪者によるターゲットの嗜好に戦略的な変化があったことを強く示している。ハードウェアベンダー業界ではIoTやスマートデバイスのハードウェアへの依存度が高まっており、それによってハードウェアベンダーはサイバー犯罪者にとって大きな利益を生むターゲットとなっている。
攻撃全体についての地域別の分析
地域別で見ると、アフリカ地域での攻撃が急増している。アフリカでは1組織当たり週平均で2,373件の攻撃を受け、2023年の同時期と比べて20%急増した。それとは対照的に、ラテンアメリカ地域では攻撃が20%減少しているが、これはおそらく同地域における攻撃者の焦点の転換、または防衛策の改善を示していると考えられる。
二重恐喝型ランサムウェア攻撃に関する地域別・業界別のインサイト
ランサムウェア攻撃の手法は巧妙化の一途をたどり、窃取した機密データのリークサイトへの掲載による公開を止める代わりに身代金の要求を行う「二重恐喝型ランサムウェア」が増加している。
2024年の第1四半期、最もランサムウェア攻撃の影響を受けた地域は北アメリカで、リークサイトに公開された約1,000件のランサムウェア攻撃のうち59%を占めている。次いでヨーロッパ(24%)、APAC(12%)となっている。国内でリークサイトに公開された企業は全体のわずか0.6%となり、前年比で33%減少という結果だった。なお、2023年では約1.2%が国内組織であり、今後も警戒が必要だ。
世界的に最も影響を受けた業界は製造業で、リークサイトで公開されたランサムウェア攻撃全体の29%を占めており、報告された攻撃は前年同時期のほぼ2倍の件数に上った。次いで多いのは医療・保健業で11%(前年同期比63%増)、続いて小売・卸売業が8%だった。
製造業は、ランサムウェア攻撃の増加率が前年同期比96%と2番目に高く、相互接続技術への依存度の高さや旧式の産業テクノロジーの使用によるセキュリティ機能の弱体化によって、一般的に主要なターゲットとされている。国内でも製造業に対する攻撃の割合は高く、50%以上を占めている。
出典:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
構成/こじへい
最新号
