- ランサムウェア攻撃は世界で6億2,300万件を超過、105%の大幅増
- ランサムウェアの数は2019年から232%増
- ランサムウェアは米国で98%増、英国で227%増
- Log4jの脆弱性を悪用した攻撃が6週間で1億4,200万件を突破
- 特定された「未知の」マルウェア亜種は65%増
- 暗号化された脅威は前年比167%増
- 史上最多9,710万件のクリプトジャック攻撃を発見
カリフォルニア州ミルピタス — 2022年2月17日 — 世界で最も引用の多いランサムウェア脅威インテリジェンスを提供するSonicWallは本日、2022年版 SonicWallサイバー脅威レポートを発表しました。年に2回発行される本レポートは、世界で6億2,330万件というランサムウェア攻撃の持続的かつ大幅な増加を示しています。ランサムウェア、暗号化された脅威、IoTマルウェア、クリプトジャックなど、モニター中のほとんどの脅威、サイバー攻撃、悪意あるデジタル行為が2021年は増加しました。
SonicWallの社長兼CEOであるビル・コナーは次のように述べています。「情報技術への依存度が高まるにつれ、サイバー攻撃は犯罪者を惹きつけ、被害も増大する傾向にあります。境界のない世界で情報のセキュリティを確保することはほぼ不可能であり、組織のエンドポイントやネットワークが無限に拡大する現代には特に報われない仕事です。」
ランサムウェアの乱世継続、攻撃は105%増
SonicWall Capture Labsの脅威研究者はランサムウェアの急増を綿密に追跡し、2020年との比較で105%増に相当する3億1,860万件以上のランサムウェア攻撃を記録しました。ランサムウェアの数は2019年から232%増加しています。
企業、州政府や連邦政府、学校、病院、個人にまで影響を与えたランサムウェア攻撃は大きな話題になりました。攻撃はサプライチェーンに影響を与え、広範囲にわたるシステムの停止、経済的損失、イメージダウンを招きます。世界的なトレンドどおり、行政(+1,885%)、医療(755%)、教育(152%)、小売(21%)など、すべての業界でランサムウェアの数は増大しています。
サイバー攻撃の経路拡大とともに悪意ある行為が増加
サイバー攻撃の頻度と種類は毎年増加を続け、世界中の企業が多額のコストを費やしています。中小企業も大企業もさまざまなサイバー攻撃に脅かされていますが、それがどんな攻撃で、どうサイバー犯罪者が動いているのかを知らずに、サイバー攻撃から重要な事業データを保護することは不可能です。
SonicWallのプラットフォームアーキテクチャ担当バイスプレジデントであるディミトリ・アイラペトフは、次のように述べています。「2021年、ネットワーク上の攻撃は驚異的に増加しました。ランサムウェア、クリプトジャック、脆弱性の悪用、フィッシング、その他の攻撃は世界中の企業に蔓延し、セキュリティチームが悲鳴を上げています。重要なのは、これらの攻撃の内訳、攻撃が成功する理由、そして原因や傾向を理解することです。」
サイバー脅威に関する追加の分析:
- Apache Log4j脆弱性は悪用が簡単であり、12月11日から1月31日には1億4,220万回、すなわち1日平均270万回の攻撃が記録されました。悪用の試みは、攻撃が公表されるまでの3日間ですでに100万回を突破しています。
- マルウェアの件数は2021年、3年連続でやや減少し、過去7年間で最低となりました。ただし、2021年下半期の攻撃増加は、SonicWallが2021年の中間期に記録した22%減をほぼ完全に上回り、通年での減少はわずか4%に留まりました。これは2022年のマルウェアの数がリバウンドする可能性があることを示しています。
- 暗号化された脅威は前年比で167%増加しました。暗号化された脅威の数は8月に初めて100万件を超え、その後も増加して年末にはほぼ250万件に達しました。
- クリプトジャックは昨年も増加を続け、世界では19%増加して9,710万件に達しました。これはSonicWall Capture Labsの脅威研究者が1年間に記録した攻撃数として最高です。
- IoTマルウェアの数は2021年に6%増加し、年末には合計6,010万件となりました。これは決して良くありませんが、過去に比べればましです。IoTマルウェアは2019年には218%、2020年には66%増加しています。接続するデバイスの普及が減速していないことを考えれば、攻撃の数は頭打ちとなっている可能性があります。
賢くなったRTDMIが65%多くの「未知の」マルウェア亜種を発見
SonicWallの特許取得済みReal-Time Deep Memory InspectionTM(RTDMI)テクノロジーは2021年、合計442,151件の「未知の」マルウェア亜種を特定しました。これは前年比65%増であり、1日平均1,211件に相当します。第4四半期に発見した未知のマルウェア亜種は2018年の導入以来最多となりました。
RTDMIを搭載したSonicWall Advanced Threat Protection(ATP)はこのほど2021年第4四半期ICSA Labs ATDテストで4年連続の「満点」を獲得しました。ICSA Labsは独立した第三者機関として、未知のマルウェアサンプルを使用してSonicWallのソリューションをテストしました。そしてSonicWallの技術は年間(2021年)を通じて1件のマルウェアサンプルも見逃さず、誤検出もしませんでした。
SonicWallの詳細および2022年版 SonicWallサイバー脅威レポート全文はこちら:sonicwall.com/ThreatReport
SonicWall Capture Labsとは
SonicWall Capture Labsの脅威研究者は、約215の国や地域をカバーした100万を超えるセキュリティセンサーなど、世界各地のデバイスとリソースで構成されるSonicWall Capture Threatネットワークから脅威情報を収集し、分析および検証します。10年以上前に世界で初めて人工知能を脅威の調査と保護に使用したSonicWall Capture Labsは、このデータを厳密にテストおよび評価することで、電子メールの送信者とコンテンツの評判スコアを設定し、新しい脅威をリアルタイムで識別します。
SonicWallについて
SonicWallは、Boundless Cybersecurityを提供することにより、誰もがリモート/モバイルで危険にさらされながら仕事をするという超分散化時代のビジネスの現実に対処します。SonicWallはシームレスな防御を提供し、非常に巧妙なサイバー攻撃を阻止します。これによって、無限に存在する脆弱性ポイントすべてを保護し、リモートワークやモバイル化、クラウド利用を活発に進める人員を守り、ひいてはビジネスのニューノーマルに対応すべくモバイル化を進める組織のセキュリティを確保します。未知の領域を探求し、リアルタイムの可視性を提供しながら経済の大躍進を実現しているSonicWallは、サイバーセキュリティ業務上の課題を解決して世界中の企業や政府、中小企業をサポートします。詳細にご興味をお持ちの方は、www.sonicwall.comをご覧いただくか、Twitter、LinkedIn、Facebook、Instagramで当社をフォローしてください。