チェック・ポイント・リサーチ、2023年サイバー脅威データを公開 ランサムウェア攻撃が前年比33%の急増
2024年1月29日(月)16時47分 PR TIMES
大規模ランサムウェア攻撃により世界中の組織に前例のない影響が及んだ年に
- 2023年、世界的に10組織に1組織がランサムウェア攻撃の企てにさらされ、13組織に1組織がランサムウェア攻撃を受けた2022年との比較において33%急増しました。
- 2023年の年間を通じ、世界中の各組織は平均6万件を超える攻撃を受けました。1組織当たりの週平均攻撃数は1,158件に上ります。
- 小売・卸売業界では週当たりの攻撃数が2022年と比べて22%増となり、著しく増加しています。
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2023年のサイバー脅威データを公開しました。それによると、2023年を大規模なランサムウェア攻撃によって世界中の組織が前例のない影響を受けた年と位置付けています。
2023年 - “メガランサムウェア”攻撃の年
デジタル領域が依然としてサイバーセキュリティにとって戦場となる中、2023年も世界中が過酷なサイバー攻撃にさらされる一年となりました。CPRがグローバルおよび各地域の統計を含むサイバー攻撃データの包括的な分析を行った結果、進化し続けるサイバー脅威のランドスケープが明らかになりました。
2023年、ランサムウェアのランドスケープは大きく変化し、従来型のランサムウェアおよび、より大規模なランサムウェア攻撃 “メガランサムウェア”の両方が急激な増加を見せました。 新たな法規制におけるインシデントの開示義務や虚偽の場合も含め関与を大胆に主張するハッカー集団の存在もこの増加数に影響していると考えられます。攻撃手法も変化し、データ窃取に焦点を当て、暗号化ではなく盗んだデータを使った恐喝が増えました。この進化は組織のゼロデイ攻撃に対する防御の必要性を強調し、特に中小企業などサイバーセキュリティのリソースが限られている組織においてセキュリティ対策の強化が求められています。
本レポートに掲載するデータは、チェック・ポイントのビッグデータインテリジェンスエンジンであるhttps://www.checkpoint.com/jp/ai/から得られたものです。
ThreatCloud AIは、ビッグデータのテレメトリと何百万もの侵害インジケーター(Indicators of compromise、IoC) を日々集約し、分析しています。ThreatCloud AIの脅威インテリジェンスデータベースは、15万もの接続されたネットワークと数百万に及ぶエンドポイント機器のほか、CPRおよびその他数十もの外部フィードからデータを得ています。ThreatCloud AIはチェック・ポイントのセキュリティスタック全体にわたり、新たに判明した脅威とその対策をリアルタイムで更新します。
グローバル全体の攻撃
2023年は、絶えずエスカレートするサイバー脅威によって特徴づけられました。世界中の各組織が、週平均で1,158件ものサイバー攻撃を経験しました。2022年との比較においてサイバー攻撃数は1%増加、数年前から続く攻撃数の大幅な増加が2023年も続き、デジタル脅威のランドスケープにおける継続的かつ憂慮すべき傾向を示しています。
地域別では、アジア太平洋地域が最も多くの攻撃を受け、1組織当たりの週平均攻撃数は1,930件に上り、前年比で3%増加しました。一方、アフリカ地域では1組織当たりの週平均攻撃数は1,900件に達し、前年同期比12%という大幅な増加を見せました。
2023年、特にランサムウェアによる脅威の実行方法において、サイバー脅威環境は進化を遂げました。特に小規模で防御が比較的脆弱な企業にランサムウェアが深刻なリスクをもたらし続ける一方、一部の攻撃者がデータの窃取や恐喝のみをベースとしたキャンペーンに集中するという注目すべき変化が生じました。このような戦術の変化は、ファイル転送ソリューションhttps://techcrunch.com/2023/08/25/moveit-mass-hack-by-the-numbers/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAABMfycXB62Ck9KWeV0LiEQKMfA5g8O0RQrGzS4CDEiZaur914QAA1xjHJYMifgKGX7AuDe2-F3DcZ2hhZCbG6bHjWmDpQnkpdQnDI32qscsBpPYUR7zff-O-t8ZR1TZjAyfH2q4tjUOQBklBKJiqjevmBKVVP5sb_PPdIiR9Pedgとhttps://www.securityweek.com/goanywhere-zero-day-attack-hits-major-orgs/が標的とされ大きな注目を集めた2つの攻撃キャンペーンに顕著です。これらの攻撃では従来の暗号化ベースのランサムウェアは用いられず、盗んだデータを公表しない見返りとして攻撃者が金銭の支払いを要求する、恐喝を中心としたキャンペーンが行われました。
業界別の攻撃ターゲットには大きな変化が
業界別の内訳では、大きな変化が見られました。これまで最も主要な攻撃ターゲットとなっていた教育・研究分野は、依然として業界別のサイバー攻撃数のトップではあるものの、攻撃件数自体は12%減少しました。対照的に小売・卸売業界は攻撃が22%増加しており、攻撃者の狙いの変化をうかがわせます。また、保健医療業界への攻撃件数は3%増加し、医療サービスの重要性の観点から特に懸念すべき状況です。
[画像1: https://prcdn.freetls.fastly.net/release_image/21207/268/21207-268-f12615b56e5261c0c107dc8210d79770-2058x1210.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ](図1)1組織あたりの週平均サイバー攻撃数、業界別
小売・卸売業界が狙われた要因としては、クレジットカード情報や住所を含む、顧客から得た膨大な量の個人情報を扱っていることや、複雑なサプライチェーンネットワークがあることから複数のサイバー攻撃手段で狙えることなどが挙げられます。また、大企業に比べ、中小規模の小売業者や卸売業者は強固なサイバーセキュリティ防御を実施するためのリソースが不十分な可能性があることや、日々の取引量が多いことから不正なアクティビティは気づかれにくくなることも標的となった原因といえます。
ランサムウェア攻撃は2023年が史上最大のピークに
2023年を通じて、世界の組織の10%がランサムウェア攻撃の標的になっています。これは7%の組織が同様の脅威にさらされた前年から大幅な増加となり、過去数年間でも最も高い数字となっています。
[画像2: https://prcdn.freetls.fastly.net/release_image/21207/268/21207-268-c0327d8204720df0ced99984a1ac759a-1545x1233.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ](図2)2023年、世界中でランサムウェア攻撃の標的となった組織の割合
また地域別にみると、ランサムウェア攻撃の割合が最も多かったのはAPAC(アジア太平洋)地域で、11%の組織がランサムウェアの標的となりました。一方でアメリカ地域が増加率では最大を示し、2022年の5%から9%へと上昇しています。
[画像3: https://prcdn.freetls.fastly.net/release_image/21207/268/21207-268-4ff05f0545bd57ddd4ffcb09da248312-1241x1021.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ](図3)2023年、地域別にみるランサムウェア攻撃の標的となった組織の割合
また、ランサムウェア攻撃による影響を最も受けた業界は教育・研究分野で、22%の組織がこの種の攻撃に悩まされました。次いで、16%の組織が攻撃を受けた政府・軍関係、12%が攻撃された保健医療業界が続いています。
国内動向としては、1週間あたりランサムウェアの影響を受ける組織の割合が77組織に1件、2023年では29組織に1件と大幅に増加しました。 国内向け上位のランサムウェア攻撃者は、Lockbot3(約25%)、ransomed、alphv、Cl0pがそれぞれ約13%となっています。また、最も攻撃を受けた業種は約50%を占めた製造業となっています。
次なる攻撃を防ぐため、AIを活用したサイバーセキュリティを
急速に進化するサイバーセキュリティ環境において、人工知能(AI)は、高度化し進化を続けるサイバー攻撃から身を守るための強力なツールとなります。AIを搭載したサイバーセキュリティシステムは、異常を特定し、前例のない攻撃パターンを検出することに優れています。そのため潜在的なリスクを、拡大前に軽減できるのです。例えばチェック・ポイントのあらゆる製品に搭載されたhttps://www.checkpoint.com/jp/ai/は、AI技術とビッグデータ脅威インテリジェンスを共に活用することで、誤検知を減らしながら高度な攻撃を防止します。ThreatCloud AIは、ビッグデータのテレメトリと何百万ものIoC(侵害インジケーター)を日々集約し、分析しています。
ランサムウェアやその他の攻撃に対する実践的な防御について
具体的な対策としては、ランサムウェア被害を軽減するために強固なデータバックアップを持つこと、従業員のサイバー意識を向上するトレーニングを行いフィッシングメールに対策すること、最新パッチの適用なども重要です。また、強力なパスワードポリシーを設定することや、https://www.checkpoint.com/jp/solutions/ransomware-protection/anti-ransomware/を含むhttps://www.checkpoint.com/jp/ai/を活用することで、人間の持つ専門知識を補強し、膨大な数のサイバー攻撃に対する強固な盾を作ることができます。
2023年のデータは、サイバー攻撃パターンの変化に関する貴重なインサイトを提供し、適応性が高く強固なサイバー防衛戦略の必要性を強調しています。サイバー脅威が複雑化し攻撃頻度を増し続ける中で、こうした傾向に先んじることは単グローバルなサイバーレジリエンスの実現のために必要不可欠です。
本プレスリリースは、米国時間2024年1月16日に発表されたhttps://blog.checkpoint.com/research/check-point-research-2023-the-year-of-mega-ransomware-attacks-with-unprecedented-impact-on-global-organizations/(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan 本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: mailto:checkpointPR@next-pr.co.jp
- 2023年、世界的に10組織に1組織がランサムウェア攻撃の企てにさらされ、13組織に1組織がランサムウェア攻撃を受けた2022年との比較において33%急増しました。
- 2023年の年間を通じ、世界中の各組織は平均6万件を超える攻撃を受けました。1組織当たりの週平均攻撃数は1,158件に上ります。
- 小売・卸売業界では週当たりの攻撃数が2022年と比べて22%増となり、著しく増加しています。
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2023年のサイバー脅威データを公開しました。それによると、2023年を大規模なランサムウェア攻撃によって世界中の組織が前例のない影響を受けた年と位置付けています。
2023年 - “メガランサムウェア”攻撃の年
デジタル領域が依然としてサイバーセキュリティにとって戦場となる中、2023年も世界中が過酷なサイバー攻撃にさらされる一年となりました。CPRがグローバルおよび各地域の統計を含むサイバー攻撃データの包括的な分析を行った結果、進化し続けるサイバー脅威のランドスケープが明らかになりました。
2023年、ランサムウェアのランドスケープは大きく変化し、従来型のランサムウェアおよび、より大規模なランサムウェア攻撃 “メガランサムウェア”の両方が急激な増加を見せました。 新たな法規制におけるインシデントの開示義務や虚偽の場合も含め関与を大胆に主張するハッカー集団の存在もこの増加数に影響していると考えられます。攻撃手法も変化し、データ窃取に焦点を当て、暗号化ではなく盗んだデータを使った恐喝が増えました。この進化は組織のゼロデイ攻撃に対する防御の必要性を強調し、特に中小企業などサイバーセキュリティのリソースが限られている組織においてセキュリティ対策の強化が求められています。
本レポートに掲載するデータは、チェック・ポイントのビッグデータインテリジェンスエンジンであるhttps://www.checkpoint.com/jp/ai/から得られたものです。
ThreatCloud AIは、ビッグデータのテレメトリと何百万もの侵害インジケーター(Indicators of compromise、IoC) を日々集約し、分析しています。ThreatCloud AIの脅威インテリジェンスデータベースは、15万もの接続されたネットワークと数百万に及ぶエンドポイント機器のほか、CPRおよびその他数十もの外部フィードからデータを得ています。ThreatCloud AIはチェック・ポイントのセキュリティスタック全体にわたり、新たに判明した脅威とその対策をリアルタイムで更新します。
グローバル全体の攻撃
2023年は、絶えずエスカレートするサイバー脅威によって特徴づけられました。世界中の各組織が、週平均で1,158件ものサイバー攻撃を経験しました。2022年との比較においてサイバー攻撃数は1%増加、数年前から続く攻撃数の大幅な増加が2023年も続き、デジタル脅威のランドスケープにおける継続的かつ憂慮すべき傾向を示しています。
地域別では、アジア太平洋地域が最も多くの攻撃を受け、1組織当たりの週平均攻撃数は1,930件に上り、前年比で3%増加しました。一方、アフリカ地域では1組織当たりの週平均攻撃数は1,900件に達し、前年同期比12%という大幅な増加を見せました。
2023年、特にランサムウェアによる脅威の実行方法において、サイバー脅威環境は進化を遂げました。特に小規模で防御が比較的脆弱な企業にランサムウェアが深刻なリスクをもたらし続ける一方、一部の攻撃者がデータの窃取や恐喝のみをベースとしたキャンペーンに集中するという注目すべき変化が生じました。このような戦術の変化は、ファイル転送ソリューションhttps://techcrunch.com/2023/08/25/moveit-mass-hack-by-the-numbers/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAABMfycXB62Ck9KWeV0LiEQKMfA5g8O0RQrGzS4CDEiZaur914QAA1xjHJYMifgKGX7AuDe2-F3DcZ2hhZCbG6bHjWmDpQnkpdQnDI32qscsBpPYUR7zff-O-t8ZR1TZjAyfH2q4tjUOQBklBKJiqjevmBKVVP5sb_PPdIiR9Pedgとhttps://www.securityweek.com/goanywhere-zero-day-attack-hits-major-orgs/が標的とされ大きな注目を集めた2つの攻撃キャンペーンに顕著です。これらの攻撃では従来の暗号化ベースのランサムウェアは用いられず、盗んだデータを公表しない見返りとして攻撃者が金銭の支払いを要求する、恐喝を中心としたキャンペーンが行われました。
業界別の攻撃ターゲットには大きな変化が
業界別の内訳では、大きな変化が見られました。これまで最も主要な攻撃ターゲットとなっていた教育・研究分野は、依然として業界別のサイバー攻撃数のトップではあるものの、攻撃件数自体は12%減少しました。対照的に小売・卸売業界は攻撃が22%増加しており、攻撃者の狙いの変化をうかがわせます。また、保健医療業界への攻撃件数は3%増加し、医療サービスの重要性の観点から特に懸念すべき状況です。
[画像1: https://prcdn.freetls.fastly.net/release_image/21207/268/21207-268-f12615b56e5261c0c107dc8210d79770-2058x1210.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ](図1)1組織あたりの週平均サイバー攻撃数、業界別
小売・卸売業界が狙われた要因としては、クレジットカード情報や住所を含む、顧客から得た膨大な量の個人情報を扱っていることや、複雑なサプライチェーンネットワークがあることから複数のサイバー攻撃手段で狙えることなどが挙げられます。また、大企業に比べ、中小規模の小売業者や卸売業者は強固なサイバーセキュリティ防御を実施するためのリソースが不十分な可能性があることや、日々の取引量が多いことから不正なアクティビティは気づかれにくくなることも標的となった原因といえます。
ランサムウェア攻撃は2023年が史上最大のピークに
2023年を通じて、世界の組織の10%がランサムウェア攻撃の標的になっています。これは7%の組織が同様の脅威にさらされた前年から大幅な増加となり、過去数年間でも最も高い数字となっています。
[画像2: https://prcdn.freetls.fastly.net/release_image/21207/268/21207-268-c0327d8204720df0ced99984a1ac759a-1545x1233.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ](図2)2023年、世界中でランサムウェア攻撃の標的となった組織の割合
また地域別にみると、ランサムウェア攻撃の割合が最も多かったのはAPAC(アジア太平洋)地域で、11%の組織がランサムウェアの標的となりました。一方でアメリカ地域が増加率では最大を示し、2022年の5%から9%へと上昇しています。
[画像3: https://prcdn.freetls.fastly.net/release_image/21207/268/21207-268-4ff05f0545bd57ddd4ffcb09da248312-1241x1021.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ](図3)2023年、地域別にみるランサムウェア攻撃の標的となった組織の割合
また、ランサムウェア攻撃による影響を最も受けた業界は教育・研究分野で、22%の組織がこの種の攻撃に悩まされました。次いで、16%の組織が攻撃を受けた政府・軍関係、12%が攻撃された保健医療業界が続いています。
国内動向としては、1週間あたりランサムウェアの影響を受ける組織の割合が77組織に1件、2023年では29組織に1件と大幅に増加しました。 国内向け上位のランサムウェア攻撃者は、Lockbot3(約25%)、ransomed、alphv、Cl0pがそれぞれ約13%となっています。また、最も攻撃を受けた業種は約50%を占めた製造業となっています。
次なる攻撃を防ぐため、AIを活用したサイバーセキュリティを
急速に進化するサイバーセキュリティ環境において、人工知能(AI)は、高度化し進化を続けるサイバー攻撃から身を守るための強力なツールとなります。AIを搭載したサイバーセキュリティシステムは、異常を特定し、前例のない攻撃パターンを検出することに優れています。そのため潜在的なリスクを、拡大前に軽減できるのです。例えばチェック・ポイントのあらゆる製品に搭載されたhttps://www.checkpoint.com/jp/ai/は、AI技術とビッグデータ脅威インテリジェンスを共に活用することで、誤検知を減らしながら高度な攻撃を防止します。ThreatCloud AIは、ビッグデータのテレメトリと何百万ものIoC(侵害インジケーター)を日々集約し、分析しています。
ランサムウェアやその他の攻撃に対する実践的な防御について
具体的な対策としては、ランサムウェア被害を軽減するために強固なデータバックアップを持つこと、従業員のサイバー意識を向上するトレーニングを行いフィッシングメールに対策すること、最新パッチの適用なども重要です。また、強力なパスワードポリシーを設定することや、https://www.checkpoint.com/jp/solutions/ransomware-protection/anti-ransomware/を含むhttps://www.checkpoint.com/jp/ai/を活用することで、人間の持つ専門知識を補強し、膨大な数のサイバー攻撃に対する強固な盾を作ることができます。
2023年のデータは、サイバー攻撃パターンの変化に関する貴重なインサイトを提供し、適応性が高く強固なサイバー防衛戦略の必要性を強調しています。サイバー脅威が複雑化し攻撃頻度を増し続ける中で、こうした傾向に先んじることは単グローバルなサイバーレジリエンスの実現のために必要不可欠です。
本プレスリリースは、米国時間2024年1月16日に発表されたhttps://blog.checkpoint.com/research/check-point-research-2023-the-year-of-mega-ransomware-attacks-with-unprecedented-impact-on-global-organizations/(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan 本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: mailto:checkpointPR@next-pr.co.jp
