- 侵入の試みが増加(+21%)、クリプトジャックの件数は記録的な急増(+399%)
- 北米とヨーロッパにおけるクリプトジャックの件数はそれぞれ+345%、+788%の急増
- IoTマルウェア(+37%)と暗号化された脅威(+22%)も増加傾向
- 常に機会をうかがっているサイバー犯罪者は教育や政府の関連組織をデジタル手段で標的に
- SonicWallは17万2,146件の「未知の」マルウェア亜種を発見
- 上半期のランサムウェアによる攻撃の試みは2020年以来過去最少(-41%)であるが、第2四半期には大きく増加しており、今後6か月でリバウンドの可能性
カリフォルニア州ミルピタス — 2023年7月26日 — 信頼性の高いサイバー攻撃インテリジェンスとランサムウェアデータを提供するSonicWallは本日、2023年版SonicWallサイバー脅威レポートの中間アップデートを発表しました。年に2回発行される本レポートでは、過去数年とは異なるタイプの悪意のある攻撃を選択したデジタルサイバー犯罪者による巧妙な活動の進化について明らかにしています。
SonicWallが世界で検出したクリプトジャック攻撃の年間総数は過去最高となり、侵入の試み全体が増加しました。これは、サイバー犯罪者が従来のランサムウェアによる攻撃からシフトし、より発見されにくい方法を用いた悪意のある活動を選択しているためです。データによると、取り締まりの強化や厳しい制裁措置、そして被害者が身代金の要求に対する支払いを拒否していることから、サイバー犯罪者は犯罪の手口を変え、他の収益獲得方法を選んでいます。
SonicWallの社長兼CEOであるボブ・ヴァン・カークは次のように述べています。「企業、政府、世界中の人々への際限のないデジタルによる侵害行為は激化しており、脅威の情勢としては拡大が続いているように見えます。サイバー犯罪者は冷酷です。当社のデータは、犯罪者はこれまで以上に機会をうかがっており、前例のない勢いで学校、州政府や地方自治体、小売組織を標的にしていることを示しています。2023版SonicWallサイバー脅威レポート中間アップデートは、SonicWallが適切な対策を生み出していることや、より適切な準備による組織自体の保護、悪意のある活動に対するより強固な防衛策の構築に役立つ考え方や犯罪者の行動を理解するための大きな助けとなります。」
クリプトジャックの増加、ランサムウェアの進化
サイバー犯罪者は重要なインフラを攻撃するためのスキルセットを多様化および拡張しています。脅威の情勢はさらに複雑になり組織はセキュリティの必要性を再考することを余儀なくされています。世界全体のランサムウェアによる攻撃は減少(-41%)していますが、クリプトジャック(+399%)、IoTマルウェア(+37%)、暗号化された脅威(+22%)といったその他の多様な攻撃が世界中で増加傾向となっています。
SonicWallのプロダクトセキュリティ担当副社長であるボビー・コーンウェルは次のように述べています。「SonicWallのインテリジェンスによると、犯罪者はクリプトジャックのような、多くの見返りを期待できる、より低コストでリスクの少ない攻撃方法に転換しています。また、中南米やアジアのような地域でサイバー犯罪の水準が高い理由についても説明しています。ハッカーは影響を及ぼす可能性が低い最も脆弱な侵入点を探し出します。そのようにすることで自身のリスクを限定し、潜在的な利益を最大化しています。」
金銭目当てのサイバー犯罪者は、難題にもかかわらず成功を続けています。サイバー犯罪者は成功する確率が高い犯罪に転換しています。ただし、ランサムウェアのような実績のある手口もあきらめてはいません。完全に終了するのではなく、標的ごとに戦略を変えているだけです。
人目を引くような攻撃は引き続き企業、都市、航空会社のほか幼稚園から高校まで影響を与え、システムの停止、経済的損失、悪評など幅広い被害を及ぼしています。一部の業界では世界全体におけるランサムウェアの件数の減少と同様の動向ですが、その反面、クリプトジャック攻撃が教育(320倍)、政府(89倍)、医療(69倍)の部門で急増しています。
サイバー犯罪者によるサイバー攻撃戦略の多様化
サイバー犯罪者のツールや戦術は着実に進歩しています。ランサムウェアが引き続き脅威であることは確かですが、SonicWall Capture Labsの脅威研究者は、大企業や中小企業、政府機関をはじめ、幅広い法人や個人を標的とする国家支援型攻撃が2023年に増加すると予想しています。
2023年版SonicWallサイバー脅威レポート中間アップデートは、さまざまなサイバー脅威に関する情報を提供します。
- マルウェア — 2023年上半期の全世界でのマルウェアの総数はやや減少しました(-2%)。米国(-14%)と英国(-7%)で大きく減少しています。意外にも、他のすべての調査対象地域ではマルウェアの件数が増加しており、ヨーロッパでは11%増、中南米では19%増となっています。これは、サイバー攻撃者の活動地域が従来の多発地域から、攻撃しやすい場所に移動していることを示しています。
- ランサムウェア — 全世界での総数は41%減少したものの、第2四半期は第1四半期と比較して7%の急増となっており、リバウンドの可能性があります。一部の国では現在もランサムウェア攻撃は影響力を保ち、ドイツでは増加(+52%)、インドでは爆増(+133%)となっています。
- IoTマルウェア — 全世界の総数は37%増加し、6月末までに約7,800万件に達しました。コネクテッドデバイスの急速な増加に伴い、サイバー犯罪者がさまざまな組織への攻撃に使用できる経路として脆弱な侵入点を標的にしています。
- 暗号化された脅威 — 過去6か月でサイバー犯罪者が採用しているもう1つの発見されにくい手段は暗号化された脅威であり、世界全体で増加しています(+22%)。
LAN Infotechの社長兼CEOであるマイケル・ゴールドスタイン氏は次のように述べています。「当社は毎年サイバー犯罪の驚異的かつ急速な増加に直面しています。当社の顧客は、各社の最も大切なデジタル資産の保護を弊社に依存しています。そのため、当社はSonicWallと過去15年にわたって提携しています。SonicWallは、当社が顧客の安全を守るために必要なサポートを行うための最先端の製品とタイムリーな調査を常に提供してくれます。2023年版SonicWallサイバー脅威レポート中間アップデートのようなレポートにより、最新のサイバー関連の動向とのチャンネルが強化され、当社は信頼できるアドバイザーとして安定したセキュリティ対策をお客様に提供できます。」
特許取得済みのRTDMIが17万2,000件の「未知の」マルウェア亜種を発見
SonicWallの特許取得済みReal-Time Deep Memory InspectionTM(RTDMITM)テクノロジーは2023年上半期に合計17万2,146件の「未知の」マルウェア亜種を特定しました。これは前年比36%減であり、サイバー犯罪者は調査や開発に時間を費やさず、阻止される可能性が低いオープンソースのツールを利用し、件数を重視した攻撃の時間を増やしていることを示しています。さらに、サイバー犯罪者は既存のツールを利用しているように思われます。つまり、成功するとわかっているツールに頼っているようです。
未知のマルウェア亜種の減少にもかかわらず、毎日約1,000種類の新しい亜種が発見されており、脅威の情勢は複雑なままです。
SonicWallの詳細および2023年版SonicWallサイバー脅威レポート中間アップデート全文はwww.sonicwall.com/threatreportをご覧ください。
SonicWall Capture Labsとは
SonicWall Capture Labsの脅威研究者は、約215の国や地域をカバーした100万を超えるセキュリティセンサーなど、世界各地のデバイスとリソースで構成されるSonicWall Capture Threatネットワークから脅威情報を収集し、分析および検証します。10年以上前に世界で初めて人工知能を脅威の調査と保護に使用したSonicWall Capture Labsは、このデータを厳密にテストおよび評価することで、電子メールの送信者とコンテンツの評判スコアを設定し、新しい脅威をリアルタイムで識別します。
SonicWallについて
SonicWallは、Boundless Cybersecurityを提供することにより、誰もがリモート/モバイルで危険にさらされながら仕事をするという超分散化時代のビジネスの現実に対処します。SonicWallはシームレスな防御を提供し、非常に巧妙なサイバー攻撃を阻止します。これによって、無限に存在する脆弱性ポイントすべてを保護し、リモートワークやモバイル化、クラウド利用を活発に進める人員を守り、ひいてはビジネスのニューノーマルに対応すべくモバイル化を進める組織のセキュリティを確保します。未知の領域を探求し、リアルタイムの可視性を提供しながら経済の大躍進を実現しているSonicWallは、サイバーセキュリティ業務上の課題を解決して世界中の企業や政府、中小企業をサポートします。詳細にご興味をお持ちの方は、www.sonicwall.comをご覧いただくか、Twitter、LinkedIn、Facebook、Instagramで当社をフォローしてください。