2023年版SonicWallサイバー脅威レポートのテーマが「移行」であったとすれば、2024年のテーマは間違いなく「加速」でしょう。サイバー犯罪者による攻撃の強化と多様化が続いており、昨年追跡したほぼすべての指標で、サイバー攻撃は2倍から3倍に増加しました。

SonicWallは、起点となるベクトルとしてのMicrosoft OneNoteファイルの使用、.NETの使用の急増、WinRARとMOVEitの脆弱性を狙った大規模な攻撃など、いくつかの新しい変化に気付きました。また、以前のレポートで発表したとおり、Apache OFBIZに影響を与える重大なゼロデイ脆弱性もSonicWallが発見しました。

これらのトレンドについて調査を行って公開することは、当社の大切なパートナー企業や幅広いサイバーセキュリティコミュニティを支援するという取り組みの一環です。2024年版SonicWallサイバー脅威レポートで公開しているデータは、脅威のトレンドに関する情報の提供だけでなく、これらの変化が皆様のような企業にどのような影響を与えているか、そしてそれに対して何ができるかを示すところまで深く掘り下げています。

SonicWallの社長兼CEOであるボブ・ヴァン・カークは次のように語っています。「32年にわたる豊かな歴史を基盤として、SonicWallはサイバー脅威レポートを公開し、脅威インテリジェンスを提供し続けています。その目的は、当社のロードマップを推進し、パートナーを支援できる製品を開発することです。実績のあるソリューションに加えて、当社のパートナーは、可能な限り強固な防御を実装するために、最新の脅威インテリジェンスに基づいたプロアクティブな戦略と実用的なインサイトを必要としています。」

マルウェア

昨年の2%という小幅な増加の後、2023年にはマルウェアは加速し、11%増の61億件となりました。この増加は、クリプトジャックと暗号化された脅威が3桁の拡大に達したためであり、それぞれ前年比で659%と117%の増加でした。

サイバー犯罪者は、2022年に新たな環境を探し求めた後、2023年には再び北米に焦点を当てました。北米のマルウェアは15%増えて32億件となり、その年に記録された世界全体のマルウェアの半分以上を占めてします。ラテンアメリカでの脅威は2021年以降増加していますが、2023年にさらに拡大のスピードを速め、30%の急増によって4億7,520万件に達しました。減少したのはヨーロッパとアジアのみで、どちらの地域も2022年のマルウェアの件数から2%減少しました。

暗号化された脅威

2023年に、SonicWallの脅威研究者は1,580万件のマルウェアによる脅威を観測しました。前年比117%増であり、年次レベルで過去最高の件数です。すべての地域と業界で2021年を上回る攻撃件数の増加が見られていますが、一部の地域や業界は特に大きな被害に遭遇しています。ヨーロッパ（+182%）、アジア（+462%）、ラテンアメリカ（+527%）の各地域と、調査対象の全業界で3桁の増加が観測されました。

クリプトジャック

クリプトジャック攻撃は2022年に初めて1億件を突破しましたが、それはまだ始まりにすぎませんでした。2023年は、11億件というかつてない規模のクリプトジャック攻撃が観測されました。前年比659%の増加です。3桁（またはそれ以上）の増加を免れたのは2つのグループだけであり、クリプトジャックの増加が「わずか」87%だったアジアのお客様と、クリプトジャックが72%減少した小売業のお客様でした。

ランサムウェア

ランサムウェアが36%減少したことは素晴らしいことであるように思いがちですが、いくつかの大きな注意点があります。3億1,760万件のランサムウェア攻撃の試みが記録された2023年は、ランサムウェアの記録として過去3番目に多い年であると同時に、ランサムウェアに対する支払額が10億ドルを超えた最初の年でした。最終的に6,200万人以上に影響が及んだMOVEit Transferの脆弱性（CVE-2023-34362）に対するサプライチェーン攻撃など、大規模な攻撃が定期的に観測されました。なお、SonicWallの脅威データの対象となっているのは中小企業の導入基盤を主体とするSonicWallのエコシステムのみであり、他のベンダーで各社のデータから増加が記録されていることは重要なポイントです。

しかし、近い将来に中小企業に対するランサムウェア攻撃が増加する可能性もあります。2月中旬に、米国政府はランサムウェア攻撃集団のLockBitを壊滅させたことを発表しました。SonicWallのCEOであるボブ・ヴァン・カークがCRNに対して話したように、LockBitはSonicWallが記録した「数多くのランサムウェア攻撃の中心的存在でした」。そして2023年に観測されたランサムウェアの中で最も頻繁な活動を見せていました。しかし、ヴァン・カークが指摘しているとおり、取り締まりが過熱するほど、中小企業への攻撃が増加する可能性があります。

SonicWallのマネージドセキュリティサービス部門を統率しているマイケル・クリーンもその考えに同意しています。「もし私が悪人だったら、この状況でどうするでしょうか？おそらく、目立たないようにしているでしょう。でも、欲しいものは手に入れようとします。とにかく、自分に注意が向かないような方法で活動を続けるでしょう。」当社のクリプトジャックのデータでは、これらのサイバー犯罪者の一部は対象を変えています。ただし、当社は、ランサムウェアの減少が継続的なものであるとは予想していません。

侵入

もうひとつのマイルストーンとして、2023年に侵入の試みが初めて7兆件を超えました。残念ながら、この侵入件数の20%の増加は、攻撃対象領域の拡大だけが要因ではありません。悪意のある侵入も増加し、6%増の113億件となっています。良いニュースはあるのでしょうか？昨年幅広い悪用が見られたLog4Shellの脆弱性に対する攻撃の試みは、少なくとも現在は減少し、安定しているように思われます。

ボブ・ヴァン・カークが述べたように、ハッカーグループから「中小企業は完全に狙われている」状況であり、2023年の脅威データから明確に判断できる事実です。2024年に向かう中、このようなリスクの高まりによって、MSPの役割はこれまで以上に重要です。ヴァン・カークは、「大量の攻撃とその複雑さから、中小企業を中心とした、エンドユーザーが必要とする重要なセキュリティレイヤーをMSPが提供します。」とも話しています。