チェック・ポイント・リサーチ、28%ものサイバー攻撃の世界的増加を確認 国内の1組織あたりが1週間に受ける平均攻撃回数は1,066件にものぼることが明らかに
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2024年第1四半期におけるサイバー攻撃の世界的増加と、攻撃ランドスケープおよびターゲットとなっている業界に関する変化を示す、新たなデータを発表しました。
ハイライト:
●サイバー攻撃の経常的な増加:2024年第1四半期、1組織当たりの平均攻撃数は2023年第4四半期から28%増という顕著な増加を見せ、前年同期比で5%増となりました。また国内では、1組織が1週間あたり平均1,066件の攻撃を受けたことを確認しました。
●特定の業界への攻撃集中が持続:ハードウェアベンダー業界では、前年比37%増という大幅なサイバー攻撃の増加が見られました。一方、教育・研究、政府・軍関係、保健医療の各業界は、2024年第1四半期も引き続き、最も攻撃を受けた業界の上位となりました。
●ランサムウェアの猛勢が続く:ランサムウェア攻撃の手法は巧妙化の一途をたどり、窃取した機密データのリークサイトへの掲載による公開を止める代わりに身代金の要求を行う「二重恐喝型ランサムウェア」が増加しています。リーク被害に遭った業界は製造業が最も多く、世界では対前年比96%増加、日本では公開された業種の50%以上が製造業であることが確認されています。
2024年第1四半期 グローバルのサイバーセキュリティトレンド
2024年第1四半期、1組織当たりの週平均サイバー攻撃数は急激な増加を見せ、グローバルでは1,308件の攻撃を確認しました。これは2023年第1四半期と比べて5%の増加であり、2023年第4四半期からは実に28%の増加となっています。この大幅な増加は、サイバー脅威の急速な拡大という憂慮すべき傾向を際立たせています。また国内では週平均1,066件の攻撃を確認しました。
グローバルにおける業界別の攻撃 – アジア太平洋地域(APAC)
教育・研究分野は、グローバルで1組織当たり週平均2,454件、日本を含むAPAC地域では3,236件もの攻撃という大きな打撃を受け、標的とされた業界のランキング上位となっています。政府・軍関係(APAC:週平均2,018件、グローバル:1,692件)と保健医療(APAC: 週平均2,006件、グローバル: 1,605件)が続いており、いずれも社会機能の極めて重要な分野における警戒すべき脆弱性の存在を示しています。
大きな変化があったのはハードウェアベンダー業界に対する攻撃で、APAC地域では前年比174%と大幅な増加を見せています。これは、サイバー犯罪者によるターゲットの嗜好に戦略的な変化があったことを強く示しています。ハードウェアベンダー業界ではIoTやスマートデバイスのハードウェアへの依存度が高まっており、それによってハードウェアベンダーはサイバー犯罪者にとって大きな利益を生むターゲットとなっています。
攻撃全体についての地域別の分析
地域別で見ると、アフリカ地域での攻撃が急増しています。アフリカでは1組織当たり週平均で2,373件の攻撃を受け、2023年の同時期と比べて20%急増しました。それとは対照的に、ラテンアメリカ地域では攻撃が20%減少していますが、これはおそらく同地域における攻撃者の焦点の転換、または防衛策の改善を示していると考えられます。
地域 |
1組織当たりの週平均攻撃数 |
前年比 |
---|---|---|
アフリカ |
2372 |
+20% |
APAC |
2133 |
+16% |
ラテンアメリカ |
1267 |
-20% |
ヨーロッパ |
1030 |
+0.4% |
北アメリカ |
972 |
+2% |
二重恐喝型ランサムウェア攻撃に関する地域別・業界別のインサイト
ランサムウェア攻撃の手法は巧妙化の一途をたどり、窃取した機密データのリークサイトへの掲載による公開を止める代わりに身代金の要求を行う「二重恐喝型ランサムウェア」が増加しています。2024年の第1四半期、最もランサムウェア攻撃の影響を受けた地域は北アメリカで、リークサイトに公開された約1,000件のランサムウェア攻撃のうち59%を占めています。次いでヨーロッパ(24%)、APAC(12%)となっています。国内でリークサイトに公開された企業は全体のわずか0.6%となり、前年比で33%減少という結果でした。なお、2023年では約1.2%が国内組織であり、今後も警戒が必要です。
世界的に最も影響を受けた業界は製造業で、リークサイトで公開されたランサムウェア攻撃全体の29%を占めており、報告された攻撃は前年同時期のほぼ2倍の件数に上りました。次いで多いのは医療・保健業で11%(前年同期比63%増)、続いて小売・卸売業が8%でした。
製造業は、ランサムウェア攻撃の増加率が前年同期比96%と2番目に高く、相互接続技術への依存度の高さや旧式の産業テクノロジーの使用によるセキュリティ機能の弱体化によって、一般的に主要なターゲットとされています。
国内でも製造業に対する攻撃の割合は高く、50%以上を占めています。
地域 |
公表されたランサムウェア攻撃に 占める割合 |
公表された攻撃の総数の前年比 |
---|---|---|
北アメリカ |
59% |
+16% |
ヨーロッパ |
24% |
+64% |
APAC |
12% |
-13% |
ラテンアメリカ |
4% |
+14% |
アフリカ |
1% |
+18% |
日本 |
0.6% |
-33% |
業界 |
公表されたランサムウェア攻撃に 占める割合 |
公表された攻撃の総数の前年比 |
---|---|---|
製造 |
29% |
+96% |
医療・保健 |
11% |
+63% |
小売・卸売 |
8% |
-4% |
金融・銀行 |
6% |
+22% |
保険・法務 |
5% |
+49% |
教育・研究 |
5% |
-7% |
運輸 |
5% |
+28% |
通信 |
4% |
+177% |
政府・軍関係 |
3% |
-40% |
ソフトウェアベンダー |
3% |
-61% |
実践的な組織戦略
企業はサイバーセキュリティに対して、強固なデータバックアップ、頻繁なサイバー意識向上トレーニング、適時かつ速やかなセキュリティパッチの適応、強力なユーザー認証、そして高度なランサムウェア対策ソリューションなどを包括した多面的なアプローチを採用しなければなりません。AIを活用した防御を用いたプロアクティブな取り組みによって、こうした脅威に対する組織のレジリエンスを大幅に強化することができます。
ますます巧妙化するこれらの脅威に対応するために、防御技術の高度化、特に脅威の検知と分析、異常や新しい攻撃パターンの早期発見が、とりわけAIの領域において、きわめて重要になっています。例えば、チェック・ポイントのすべてのソリューションを支えるCheck Point ThreatCloud AIなら、AIとビッグデータを活用して、誤検知を最小限に抑えながら、高度な脅威に対抗することができます。ThreatCloud AIは、日々膨大な量のデータと侵害のインジケーターを処理しています。その有効性を示す実例となるのが、ゼロデイ攻撃への対応です。米国で悪質なリンクが特定されると、そのリンクは即座にブロックされ、このインテリジェンスはグローバルに共有されます。それによってオーストラリアで起きた同様の攻撃を数秒以内に阻止し、潜在的な被害を回避することができます。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像