- 2022年上半期に28億件のマルウェア攻撃(11%増)を記録 – 世界のマルウェアの数量が3年ぶりに急増
- ランサムウェアの数量は全世界で23%減少した一方で、欧州では63%増加
- 減少傾向ではあるものの、年間累計のランサムウェアの数量は2017年、2018年、2019年の通年合計を上回る
- 金融分野のサイバー攻撃が激増:マルウェアが100%増加、ランサムウェアが243%の急増、クリプトジャックが269%増加
- 「未知の」マルウェア亜種が45%増加し、SonicWallが2018年に追跡を開始して以来21倍増
- 暗号化された脅威は前年比132%増、IoTマルウェアは前年比77%増
カリフォルニア州ミルピタス — 2022年7月26日 — 世界で最も引用の多いランサムウェア脅威インテリジェンスを提供するSonicWallは本日、2022年版SonicWallサイバー脅威レポートの中間アップデートを発表しました。SonicWall Capture Labsが調査し編集した最新レポートでは、世界のマルウェアが11%増加したこと、IoTマルウェアが77%急増したこと、暗号化された脅威が132%増加したこと、ならびに、地政学的対立がサイバー犯罪者の活動に影響したことによりランサムウェアの数量に地理的なシフトが見られたことが指摘されています。
SonicWallの社長兼CEOのビル・コナーは、次のように述べています。「サイバー対策競争において、サイバーセキュリティと地政学は常に切り離せない関係にあり、この6か月間、私たちはサイバー情勢全体にわたってそれが展開されているのを目の当たりにしてきました。サイバー戦争の前線は変化しており、当社のデータによると、ヨーロッパではランサムウェアが63%増加し、金融分野の企業を標的とした協調的攻撃が行われている一方で、他の地域ではランサムウェアの数量が減少しています。暗号化された脅威、IoTマルウェア、クリプトジャック、未知の新種が大幅に増加する中、サイバーセキュリティリーダーは、自社のビジネスに対して巧妙化する標的型の脅威を予防的に検知して対処するために必要なすべてのツールと技術を持つことが重要です。」
脅威の情勢の変化に応じ欧州で急増するランサムウェア攻撃
記録的な高水準となった2021年を経て、2022年上半期はランサムウェア攻撃全体が減少傾向にあり、世界的に見ると4四半期連続で減少しています。政府の制裁措置、サプライチェーンの不備、暗号通貨の価格の下落、必要なインフラ利用の制限などが、サイバー犯罪者にとって不利な状況を生み出しています。2022年6月のランサムウェアの月間数量は過去2年間で最低であり、世界全体の数量減少の一因となっているなど、SonicWall独自の脅威インテリジェンスでもこの分析が裏付けられています。
コナーは次のように語っています。「攻撃者が手口を多様化し、攻撃経路の拡大を狙っていることから、今後6か月間だけでなく、今後数年間にわたって世界のランサムウェアの数量は増加していくと予想されます。地政学的な混乱が続く中、サイバー犯罪はますます巧妙化し、脅威、ツール、標的、場所も多様化しています。」
世界のランサムウェアは年初の時点では減少しましたが、ヨーロッパではマルウェア攻撃(前年比29%増)とランサムウェア攻撃(63%増)の大幅な増加が見られました。数量ベースで見ると、ランサムウェアの標的となった上位11か国中7か国がヨーロッパ(英国、イタリア、ドイツ、オランダ、ノルウェー、ポーランド、ウクライナ)であり、この地域のサイバー脅威の情勢が変化していることがうかがえます。
世界的にはマルウェアが11%増加するリバウンド傾向
2021年のマルウェアの数量はやや減少しました。これは3年連続の減少となり、過去7年間で最低となりました。しかし、2022年版SonicWallサイバー脅威レポートで予測されているように、2021年下半期に攻撃が急増したことによるリバウンドが予想されます。2022年上半期に28億件を超えるマルウェア攻撃が発生したことからも、そのリバウンドが実感されます。北米では、同時期に暗号化された脅威が284%、IoTマルウェアが228%という驚くべき増加を記録しています。
ランサムウェアの件数の推移と同様に、米国(-1%)、英国(-9%)、ドイツ(-13%)などの典型的な多発地域ではマルウェアの数量が横ばいまたは減少し、ヨーロッパ(29%)とアジア(32%)では総じて増加しています。
新たな脅威に関するSonicWallのエキスパートであるイマニュエル・チャボヤは、次のように述べています。「国際的な脅威の状況には活発な動きが見られており、ヨーロッパだけでなく、米国における課題も大きく変化しつつあります。サイバー犯罪者は、サイバーセキュリティ業界を出し抜こうとこれまで以上に躍起になっています。また、サイバー犯罪者の組織では、彼らが標的とする多くの企業とは異なり、組織内のスキル、モチベーション、専門知識、資金が潤沢に揃っている場合が少なくありません。」
金融分野では、マルウェア攻撃の100%増のほか、ランサムウェア攻撃(243%)とクリプトジャック攻撃(269%)の急増が見られました。
「未知の」マルウェア亜種の発見件数が過去最多
SonicWallの特許取得済みReal-Time Deep Memory InspectionTM(RTDMI)テクノロジーは、2022年上半期に270,228件の「未知の」マルウェア亜種を特定しました。これは前年同期比45%増となります。2022年3月に過去最多の発見数(59,259件)を記録するなど、2022年第1四半期の「未知の」マルウェア発見数は過去最多(147,851件)となりました。
2018年初めにRTDMIを導入して以来、2022年6月までに発見された新しい亜種の件数は21倍に上っています。これらは、従来のサンドボックスによるアプローチでは検知できない、新しい、未知のサイバー攻撃です。
SonicWallサイバー脅威レポート2022年中間アップデート全文はsonicwall.com/ThreatReportでご覧いただけます。
SonicWall Capture Labsとは
SonicWall Capture Labsの脅威研究者は、約215の国や地域をカバーした100万を超えるセキュリティセンサーなど、世界各地のデバイスとリソースで構成されるSonicWall Capture Threatネットワークから脅威情報を収集し、分析および検証します。10年以上前に世界で初めて人工知能を脅威の調査と保護に使用したSonicWall Capture Labsは、このデータを厳密にテストおよび評価することで、電子メールの送信者とコンテンツの評判スコアを設定し、新しい脅威をリアルタイムで識別します。
SonicWallについて
SonicWallは、Boundless Cybersecurityを提供することにより、誰もがリモート/モバイルで危険にさらされながら仕事をするという超分散化時代のビジネスの現実に対処します。SonicWallはシームレスな防御を提供し、非常に巧妙なサイバー攻撃を阻止します。これによって、無限に存在する脆弱性ポイントすべてを保護し、リモートワークやモバイル化、クラウド利用を活発に進める人員を守り、ひいてはビジネスのニューノーマルに対応すべくモバイル化を進める組織のセキュリティを確保します。未知の領域を探求し、リアルタイムの可視性を提供しながら経済の大躍進を実現しているSonicWallは、サイバーセキュリティ業務上の課題を解決して世界中の企業や政府、中小企業をサポートします。詳細にご興味をお持ちの方は、www.sonicwall.comをご覧いただくか、Twitter、LinkedIn、Facebook、Instagramで当社をフォローしてください。
" alt="" />
" alt="" />
" alt="" />
" alt="" />