- サイバー犯罪者の手口の多様化に伴い、侵入の試みの総数が増加(+20%) – 世界中で攻撃が増加
- ランサムウェアは年間を通じて増加(下半期は+27%)、夏季がピーク(+37%)
- クリプトジャックの総数 – 全世界で+659%の急増
- IoTエクスプロイト(+15%)と暗号化された脅威(+117%)も増加傾向
- SonicWallは29万3,989件の「未知の」マルウェア亜種を発見 – 1日あたり805件
カリフォルニア州ミルピタス — 2024年2月21日 — SonicWallは本日、2024年版SonicWall年次サイバー脅威レポートを発表しました。本レポートは、デジタル攻撃者による様々なサイバー行動と傾向を明らかにし、パートナー企業がデータに基づくソリューションを構築し、顧客の安全を守るための支援を提供する目的で作成されました。2023年は、危険で適応力があり、巧みなデジタル脅威の年となりました。サイバー犯罪者は執拗に攻撃を続けており、組織は新たな防御手段を求めています。
IT部門へのプレッシャーを軽減するために、マネージドサービスプロバイダー(MSP)を検討する組織が増えています。マネージドサービスは、組織に人的なセキュリティ層を加え、アラートによる疲労を緩和し、貴重なリソースと時間を本業にあてるために利用できる、革新的なソリューションです。
SonicWallの社長兼CEOであるボブ・ヴァン・カークは次のように述べています。「SonicWallの2024年版脅威レポートでは、サイバー犯罪者は新しい手法やプラットフォームを駆使しており、脅威の状況はより複雑かつ深刻化していることが明らかになりました。また、従来型のネットワークセキュリティでは不十分であることも明らかになっています。セキュリティ担当者は、膨大な数のサイバー攻撃に対処してエンドポイントからクラウドまでを保護するための支援を必要としています。特にクラウドは、企業にとって不可欠となっており、MSPの役割は、技術的な保守から、顧客のセキュリティ体制を強化させる方向にシフトしています。」
侵入の総数は増加しており、前年同期比でほぼ10億回増加しました。世界全体のクリプトジャックの件数は659%増加し、暗号化された脅威も117%増加しました。これは、サイバー犯罪者がより発見されにくく、リスクの少ない手法を選択して悪意ある活動を行っているためです。このデータは、サイバー脅威が執拗であり、進化を続けている状況を示しています。また、企業はセキュリティ戦略を継続的に更新し、脅威を迅速に特定して対処できるよう、マネージドサービスプロバイダー(MSP)の活用が推奨されています。
進化、多様化する攻撃経路
SonicWallのマネージドセキュリティサービス担当上級副社長であるマイケル・クリーンは次のように述べています。「企業が最も大切な資産を守るためには、常に警戒を怠らず、プロアクティブなサイバーセキュリティ対策を講じ、実際に問題となる脅威を注視する必要があります。今日の組織はエンドツーエンドでマネージドな脅威保護を提供する包括的なアプローチを望んでいます。MSPは、顧客が自信と耐久力を持って激動のサイバーセキュリティ情勢を乗り切れるよう支援することができ、これがMSPに競争上の優位性をもたらします。」
サイバー犯罪者や国家は、重要インフラへのアクセス能力を高めています。脅威の情勢はさらに複雑になり組織はセキュリティの必要性を再評価せざるを得なくなっています。2023年下半期には、集中的なランサムウェアによる活動(+27%)が確認されました。さらに、IoTエクスプロイト(+15%)、侵入の試み(+20%)、暗号化された脅威(+117%)といったその他の多様な攻撃が世界中で増加傾向となっています。
Compass MSPのCTOであり、SonicWallの長年のパートナーであるアレックス・ツカノフ氏は次のように述べています。「サイバー脅威がますます巧妙化している現代において、MSPは顧客を保護し、顧客が自社のビジネスにより多くの時間を費やせるように支援する最前線の防御策です。新しい脅威が毎日出現している中で、MSPはSonicWallの脅威レポートに示されているような脅威への洞察を活用し、顧客の安全を確保するために必要な具体的なプランを構築しています。」
ソニックウォール・ジャパン株式会社 代表取締役社長 北川 剛は次のように述べています。
「脅威の状況は拡大し続けており、脅威をもたらす攻撃者はその戦術を進化させ、利用可能なあらゆるツールを使い邪悪な手段を実行し続けています。SonicWallは、日々の研究に基づく実用的な洞察を提供するだけでなく、当社のロードマップを推進し、パートナー様を支援するソリューションを構築するためのサイバー脅威レポートを発行し続けています。あらゆる組織、企業がターゲットとされる可能性が高まり続けている今、昨日までの安全策ではもはや十分ではありません。」
中小企業から大企業に至るまで脅威は依然として増加
ランサムウェアが依然として脅威であることは確かですが、SonicWall Capture Labsの脅威研究者は、中小企業、政府機関、大企業を特に標的とする幅広い活動が2024年に増加すると予想しています。SonicWallのセンサーは、毎日19,000件以上の脅威を特定し、防止しています。
2024年版のSonicWallサイバー脅威レポートでは、さまざまなサイバー脅威に関する情報を提供します。
- マルウェア — 2023年の全世界でのマルウェアの総数は11%増加しました。中南米(+30%)と米国(+15%)で大きく増加しています。意外にも、ヨーロッパでは減少しており(-2%)、英国は-28%という最も大きな減少率となりました。
- ランサムウェア — 年間を通して36%の減少が見られましたが、夏季と下半期は強い反発が示され、夏季は、前年同期比で+37%の急増でした。
- IoTエクスプロイト – 全世界の総数は15%増加しました。コネクテッドデバイスの急速な増加に伴い、サイバー犯罪者がさまざまな組織への攻撃に使用できる脆弱な経路としてこれらを標的にしています。
- 暗号化された脅威 — 昨年サイバー犯罪者が採用していたもう1つの発見されにくい手段は暗号化された脅威であり、世界全体で急増しています(+117%)。
特許取得済みのRTDMIが29万4,000件の「未知の」マルウェア亜種を発見
SonicWallの特許取得済みReal-Time Deep Memory InspectionTM(RTDMI™)テクノロジーは2023年、合計29万3,989件の「未知の」マルウェア亜種を特定しました。毎日約800種類の新しい亜種が発見されており、脅威の情勢は複雑なままです。
SonicWallの詳細および2024年版SonicWallサイバー脅威レポート全文はwww.sonicwall.com/threatreportをご覧ください。
SonicWall Capture Labsとは
SonicWall Capture Labsの脅威研究者は、世界中の約215の国と地域をカバーした100万を超えるセキュリティセンサーを含む、世界各地のデバイスやリソースから成るSonicWall Capture Threatネットワークを通じて脅威情報を収集、分析、検証しています。10年以上前に世界で初めて人工知能を脅威の調査と保護に使用したSonicWall Capture Labsは、収集したデータを厳密にテストし評価することで、電子メールの送信者とコンテンツの評判スコアを設定し、新しい脅威をリアルタイムで識別します。
SonicWallについて
SonicWallは、30年以上の実績を誇るサイバーセキュリティの先駆者であり、パートナーを通じてビジネスを展開するトップ企業です。クラウド、ハイブリッド、従来型ネットワークが混在する環境にリアルタイムでセキュリティを構築、拡張、管理するSonicWallは、無数の攻撃ポイントにわたってシームレスな保護対策を提供し、リモート、モバイル、クラウド化の進むユーザーを巧妙なサイバー攻撃から守ります。独自の脅威研究センターを持つSonicWallは、専用のセキュリティソリューションを短時間で経済的に提供し、企業、行政機関、中小企業など、世界中のあらゆる組織をサポートします。詳細は、www.sonicwall.comをご覧いただくか、Twitter, LinkedIn, Facebook and Instagramで当社をフォローしてください。