AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(
Check Point® Software Technologies Ltd.
、 NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2024年第2四半期のサイバー攻撃の傾向を浮き彫りにする新たなデータを発表しました。
主要な統計データ
-
2024年第2四半期、CPRは、グローバル全体のサイバー攻撃が前年比で30%増加し、1組織あたりが1週間に受ける平均攻撃数が1,636件に達したことを確認しました。また国内では、1組織あたりが1週間に受ける平均攻撃数が1,389件を観測しています。
-
最も攻撃された業界のトップ3は、首位が教育・研究(平均攻撃回数3,341件)、2位が政府・軍関係(同2,084件)、3位が保健医療(同1,999件)でした。
-
2024年第2四半期、前年同期比で最もサイバー攻撃が増加した地域は、ラテンアメリカ(53%増)、アフリカ(37%増)、ヨーロッパ(35%増)でした。国内も29%と大幅に増加しています。
-
ランサムウェアを用い情報の公開を材料とした脅迫の被害では、北アメリカ地域が全体の58%を占めています。また業界別では製造業が全世界で公表されたランサムウェア被害の29%を占め、前年比56%増となりました。全体に占める国内における被害は1.2%で、2024年第一四半期に対し2.5倍となっています。
本データは、サイバー攻撃数を世界全体、業界別、地域別に区分して示しています。これらのサイバー攻撃件数の背景にはさまざまな要因があり、デジタルトランスフォーメーション(DX)の継続的増加から、AIや機械学習など高度な技術の使用によるサイバー犯罪の高度化まで、多岐に及びます。ランサムウェア、フィッシングなどの攻撃から得られる利益を目的とした金銭的動機に加え、地政学的な緊張、サプライチェーンの脆弱性といった要因が、攻撃数の増加に継続して大きな影響を与えています。
こうした世界的なサイバー攻撃の増加は、ハッカーが教育・研究分野に向ける関心にも起因しており、2024年第2四半期、教育・研究分野は他の全業界と比較して最もサイバー攻撃が増加しました。CPRはこうしたさまざまな要素が2024年におけるサイバー攻撃数の増加を一層加速させる可能性があるとして警鐘を鳴らし、あらゆる業界で強固なサイバーセキュリティの必要性が高まるとしています。
サイバー攻撃は世界的に増加を続けています。2024年第2四半期における企業ネットワークへの週平均攻撃数は、2023年第2四半期に比べ30%増加し、2024年第1四半期から25%増加しました。全世界で、1組織当たり週平均1,636件もの攻撃が確認されており、こうした絶え間ない攻撃の猛威は、脅威アクターがますます巧妙化し、執拗になっていることを浮き彫りにしています。サイバー脅威における複数の変化が一斉に生じています。
例えば、教育・研究分野は機密情報を豊富に持ち、またサイバーセキュリティ対策が不十分である場合が多くあります。加えて、ネットワーク内外に存在する複数のオンラインユーザーのグループによって攻撃表面が拡大し、複雑さを増していることから、常にサイバー犯罪者の主要な標的となっています。事実、2024年第2四半期には、教育・研究分野は世界で最も攻撃を受けた業界となり、2023年第2四半期との比較で53%増加して、1組織当たり週平均3,341件もの攻撃を受けました。
次いで多くの攻撃を受けた業界は政府・軍関係で、週平均2,084件の攻撃を受けました。これは国家レベルのサイバースパイ活動や破壊工作に伴う高いリスクを反映しています。
第2四半期の保健医療業界におけるサイバー攻撃の分析によると、医療機関では1組織当たり週平均1,999件の攻撃が発生しており、前年比で15%増加しました。ハッカーは、病院などの医療機関はサイバーセキュリティのリソースが不足していると見なし、好んで標的としています。小規模な病院では高度なサイバー攻撃に対処するための資金もスタッフも不足しているため、特に脆弱です。
世界的に最もサイバー攻撃を受けた業界の3位となった保健医療業界では、健康保険の情報や医療記録の番号、時には社会保障番号も入手が可能なため、それらの情報を目的とするハッカーにとって非常に利益の多い標的となります。
また、ハードウェアーベンダー業界は最大の攻撃増加に見舞われ、183%もの劇的な増加率を記録しました。この急増は、さまざまな分野で脆弱性の悪用を企てるサイバー犯罪者が、標的範囲を拡大している事実を浮き彫りにしています。
地域別のサイバー攻撃分析 – アジア太平洋地域は前年比23%増加
地域別では、アフリカ地域は2024年第2四半期の1組織当たりの週平均サイバー攻撃数が最も多く、週平均2,960件もの攻撃を受けて2023年同期比で37%の増加となりました。また、攻撃の増加が最も顕著だったのはラテンアメリカ地域で、攻撃数は前年比53%増の週平均2,667件に上りました。次いで、アジア太平洋(APAC)地域が前年比23%増で続き、サイバー脅威の世界的な広がりが浮き彫りとなっています。
地域別・業界別のランサムウェア攻撃分析
2024年第2四半期、情報公開を材料とした脅迫を伴う脅迫型ランサムウェア攻撃は前年比13%増となり、総件数はおよそ1,200件に上りました。北アメリカ地域は最も多くの被害を受け、報告されたランサムウェア攻撃のうち58%を占めましたが、攻撃数自体は前年比3%減とわずかな減少となりました。ヨーロッパ地域は全体の19%を占め、前年比28%減という顕著な変化を見せました。一方APAC地域は全体の16%を占めて、増加幅は最大となる38%の急増を示しました。国内では全体の1.2%にあたる15件の被害者が公開されています。
業界別では製造業が最も被害を受けて全世界の脅迫型ランサムウェア攻撃の29%を占め、前年比56%増と大幅に増加しました。保健医療業界がそれに続き、全体の11%を占め、前年比27%増となっています。小売・卸売業界への攻撃は全体の9%で、前年比34%減と大きく減少しました。さらに通信業界とユーティリティ業界では、いずれもランサムウェア攻撃によるインシデントが劇的に増加し、それぞれ前年比177%と186%の急増を示しています。
(*) 本データは、二重脅迫型のランサムウェアグループが運営し、ランサムウェア攻撃の被害者の情報を公開しているリークサイト(Shame sites)に基づいています。これらの情報源は、各サイト固有の偏向を持つものの、ランサムウェアによる脅威環境について貴重な洞察をもたらしています。
脅威防止と緩和のためのヒント
組織は、自社のデータおよびシステムを保護するために、積極的な対策を講じる必要があります。ここでは、チェック・ポイントが提供するベストプラクティスをもとに、戦略の一部をご紹介します。
-
セキュリティ態勢の強化:
定期的にシステムのアップデートを実施し、パッチを適用して脆弱性を解消する。ファイアウォールやエンドポイント保護などの、多層的なセキュリティ対策が必要不可欠です。 -
従業員トレーニングとセキュリティ意識の向上:
定期的なトレーニングセッションを通じて最新のサイバー脅威やフィッシングの手口について従業員を教育することで、サイバーセキュリティへの高い警戒意識を持つ企業文化を育てることができます。 -
高度な脅威防止策:
サンドボックスツールやランサムウェア対策ツールなどのテクノロジーを活用することで、高度な攻撃を検知・ブロックできます。 -
ゼロトラストアーキテクチャの採用:
ネットワーク上のリソースにアクセスを試みるあらゆる人とデバイスに対し、厳格な本人確認による認証を適用します。 -
定期的なバックアップとインシデント対応計画の策定:
重要データの定期的なバックアップを確実に行い、包括的なインシデント対応計画を策定して、攻撃に迅速に対処し、影響を軽減します。 -
ネットワークのセグメント化:
重要なシステムを隔離することで、攻撃の拡散を抑え、機密情報を保護する。 -
脆弱性マネジメント:
定期的な脆弱性評価とペネトレーションテストを実施し、潜在的な影響に基づいて修復作業の優先順位を決定する。
世界的なサイバー攻撃の急増、特にランサムウェア攻撃の劇的な増加は、強固なサイバーセキュリティフレームワークに対する差し迫った必要性を示しています。組織はサイバーセキュリティの優先順位を高め、自社の要件に合わせてカスタマイズされた戦略を採用して、進化する脅威環境に効果的に対抗する必要があります。高度なセキュリティ対策を実施して、セキュリティ意識を高める文化を醸成し、インシデントの可能性に向けて備えることで、企業は過酷に押し寄せるサイバー脅威から身を守ることができます。次なる攻撃の波にさらされる前に、即座の対策が必要です。
本プレスリリースは、米国時間2024年7月16日に発表された
ブログ
(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ:
https://research.checkpoint.com/
X:
Tweets by _CPResearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(
https://www.checkpoint.com/
)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(
https://www.checkpoint.com/jp/
)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog:
https://blog.checkpoint.com
・Check Point Research Blog:
https://research.checkpoint.com/
・YouTube:
https://youtube.com/user/CPGlobal
・LinkedIn:
https://www.linkedin.com/company/check-point-software-technologies/
・X:
Tweets by checkpointjapan
・Facebook:
https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp