セキュリティベンダー「チェックポイント」社から、「サイバー攻撃トレンド 2023年中間レポート」が公表された。
レポートのポイントは大きく4つ挙げられており、まずはランサムウェアグループの活動によるもので、一般的に使用される企業向けソフトウェアの脆弱性を狙う攻撃が展開されており、これまでのデータ暗号化から「データの窃取」へと目的が変化しているという。
2つ目はUSBデバイスが重要な脅威として再浮上している点で、国家関与するハッカーグループやサイバー犯罪者が組織に感染を広める手段として利用されているケースが増加しているとのこと。
3つ目は、ハクティビズムの増加が挙げられており、政治的な動機に基づくグループが特定のターゲットを攻撃している。
最後に人工知能AIの悪用が指摘されており、フィッシングメールをはじめとするキーストローク監視マルウェア、ランサムウェアコードの作成などの攻撃展開に利用されている。
各国での週間で検知されたハッキング件数は8%増加しており、被害総数の45%はアメリカとなり、ロシアにおいても新しいランサムウェアグループ「MalasLocker」による被害増加したという。
被害の多かった業種として製造業と小売業が最多の被害が出ているとのことで、ランサムウェア攻撃の主体がデータの暗号化から情報窃取への移行している点も影響が考えられている。
同社リサーチ担当であるマヤ・ホロウィッツ氏は、サイバーセキュリティの重要性を強調しつつ組織は予防を重視した、統合的なアプローチを採用して防御を強化する必要があるとコメントしている。
【参考記事】
Surge in Cybercrime: Check Point 2023 Mid-Year Security Report Reveals 48 ransomware groups have breached over 2,200 victims
https://www.checkpoint.com/press-releases/surge-in-cybercrime-check-point-2023-mid-year-security-report-reveals-8-spike-in-global-cyberattacks/