- 組織の年間収益の6%以上にサイバー脅威のリスクあり
- センサーが検知した攻撃時間は125% – 1日(8時間業務)に10回の攻撃を検知
- 企業は880時間の業務時間の間に平均で1,104時間のクリティカルな攻撃に耐え、46日間のダウンタイムの可能性を回避
- マルウェアは5月だけで92%の急増を見せ、前年比30%の増加傾向
- ランサムウェアが北米で急増(+15%)、中南米で爆発的増加(+51%)
- IoT攻撃(+107%)および暗号化された脅威(+92%)は世界的に増加傾向
- 当社のマネージドサービスチームが確認したアラートの83%は、クラウドアプリや侵害を受けた認証情報に関連するもの
- SonicWallは7万8,923件の「未知の」マルウェア亜種を特定 – 1日あたり526件
カルフォルニア州ミルピタス — 2024年7月24日 —
SonicWallは、SonicWall Capture Labsが調査と編集を行った2024年版SonicWallサイバー脅威レポート中間アップデートを発表しました。ここでは、全体としての攻撃件数が2023年に11%増加した後にもさらに増加しているということが明らかにされています。今回の中間アップデートでは、本年1月~5月における脅威の進化について詳しく取り上げており、世界的なサイバー脅威の性質が、持続的かつ執拗でエスカレートしていることが指摘されています。
このレポートは、SonicWallのパートナーを念頭に置いて作成されていますが、SonicWall自体の変革に合わせてレポートにも大幅な変更が加えられており、重要なサイバー脅威データの測定方法を進化させ、時間を要素としてレポートに含めるようにしました。また、当社のパートナーと、パートナーがサービスを提供している顧客に影響を及ぼす最新の動向に着目するとともに、今回初めて、攻撃とビジネスへの具体的な影響(潜在的な収益リスクなど)を関連付けました。
SonicWallの社長兼CEOであるボブ・ヴァン・カークは次のように述べています。「サイバー犯罪者が、より効率的で洗練された戦術を追加し続けていることから、脅威レポートをパートナーや顧客のニーズに合わせて進化させる必要があると考えました。このレポートは最新のものであり、タイムリーな動向が掲載されています。その内容は、パートナー、MSP、MSSP、および顧客に対し、驚異の新旧を問わず、これらの脅威に対抗するための戦略を作成し、実行するために役立つ実用的なインテリジェンスを提供するものとなっています。」
増加し続ける攻撃と収益の保護
SonicWallのインテリジェンスによると、企業は、880時間の業務時間の間に平均で1,104時間のクリティカルな攻撃(ビジネスリソースを枯渇させる可能性が最も高いタイプの攻撃)を受けていたことが分かっています。つまり、2024年の年初からの5か月間だけで、顧客は46日間のビジネスダウンタイムの可能性から保護され、総収益の12.6%を保護し、壊滅的な被害をもたらしかねなかった侵入から防御されたことになります。
SonicWallの脅威リサーチ担当エグゼクティブディレクターであるダグラス・マッキーは、次のように述べています。「本レポートに掲載されているデータと事例を見ると、悪意のある犯罪者がいかに巧妙かつ迅速に行動しているか、その実態が把握できると同時に、従来のサイバーセキュリティ防御が大いに信頼できると証明されているケースも少なくないということが分かります。データは単なるリソースではなく、サイバー犯罪に対する最前線の防衛手段です。それによって、リソースの割り当てに役立つ重要なインサイトが明らかになり、的を絞ったプロアクティブなサイバーセキュリティ対策を実現することができます。」
2024年版SonicWallサイバー脅威レポート中間アップデートは、さまざまなサイバー脅威に関する情報を提供します。
- マルウェア – 世界全体のマルウェアの件数は2024年上半期に30%増加し、5月には92%という急増が見られました。
- ランサムウェア – ランサムウェアは北米では+15%、中南米で+51%という増加傾向にありますが、EMEA(欧州、中東、アフリカ)では-49%となるなど、世界的には減少しています。
- IoTマルウェア – IoT攻撃は107%増加し、影響を受けたデバイスは平均8時間にわたって攻撃を受けていました。さらに、現在では全マルウェアの15%が、主要なMITRE TTPとしてソフトウェアパッキングを利用するようになっています。
- クリプトジャック – 記録的増加のあった1年を経て、クリプトジャックは60%減少しました。世界のほとんどの地域で減少しましたが、インドでは409%という驚異的な増加が見られました。
SonicWallのパートナーであり、FornidaのCOOでもあるスティーブン・ファン氏は次のように述べています。「組織とそれを防御するチームにとって、脅威の情勢はまったく圧倒的なものといえます。ほとんどのサイバーセキュリティ侵害には、ある程度の人的ミスが関わっています。最終的にこれに対処する方法としては、人的ミスが発生する機会を減らすこととユーザーを教育することの2つが挙げられます。ミスの機会を減らせば減らすほど、ユーザーが試されることも減ります。また、ユーザーの知識が多くなるほど、ミスを犯すような場面に直面してもミスをする可能性が低くなります。」
Patented RTDMI Discovered ‘Never-Before-Seen’ Malware Variants
SonicWallの特許取得済みReal-Time Deep Memory InspectionTM(RTDMITM)テクノロジーは、2024年の年初から5か月間で、合計7万8,923件の「未知の」マルウェア亜種を特定しました。毎日500種類以上の新しい亜種が発見されており、脅威の情勢は複雑なままです。
SonicWallの詳細および2024年版SonicWallサイバー脅威レポート中間アップデート全文はwww.sonicwall.com/threatreportをご覧ください。
SonicWall Capture Labsとは
SonicWall Capture Labsの脅威研究者は、約215の国や地域をカバーした100万を超えるセキュリティセンサーなど、世界各地のデバイスとリソースで構成されるSonicWall Capture Threatネットワークから脅威情報を収集し、分析および検証します。10年以上前に世界で初めて人工知能を脅威の調査と保護に使用したSonicWall Capture Labsは、このデータを厳密にテストおよび評価することで、電子メールの送信者とコンテンツの評判スコアを設定し、新しい脅威をリアルタイムで識別します。
SonicWallについて
SonicWallは、30年以上の実績を誇るサイバーセキュリティの先駆者であり、パートナーを通じてビジネスを展開するトップ企業です。クラウド、ハイブリッド、従来型ネットワークが混在する環境にリアルタイムでセキュリティを構築、拡張、管理するSonicWallは、無数の攻撃ポイントにわたってシームレスな保護対策を提供し、リモート、モバイル、クラウド化の進むユーザーを巧妙なサイバー攻撃から守ります。独自の脅威研究センターを持つSonicWallは、専用のセキュリティソリューションを短時間で経済的に提供し、企業、行政機関、中小企業など、世界中のあらゆる組織をサポートします。詳細は、www.sonicwall.comをご覧いただくか、Twitter、LinkedIn、Facebook、Instagramで当社をフォローしてください。