NTTセキュリティホールディングスは、「2024年版グローバル脅威インテリジェンス レポート」と題する調査結果を発表した。
調査から明らかになった問題点は、以下の通り挙げられている。
ランサムウェアと恐喝事件の急増:
2023年におけるランサムウェアと恐喝に関連する事件が67%急増したことが明らかになっている。
これはサイバー攻撃が増加と、企業や組織が重大な被害を受けていることを示している。
製造業の攻撃対象化:
2023年に製造業が攻撃対象セクターとしてトップに立ち、ランサムウェア被害者団体の割合も最も高かったことが報告されている。
重要なインフラやサプライチェーンが攻撃され、稼働時間の影響や身代金支払いの可能性が高まっているとのこと。
中小企業の脆弱性:
ランサムウェア被害者団体の内、50%以上が従業員数200名未満の中小企業だった。
中小企業はセキュリティリソースや予算の制約から、攻撃に対する防御が難しい状況が指摘されており、サイバー脅威と戦う際の大きな課題に直面していることを意味している。
人の脆弱性と疲労:
サイバーセキュリティの脆弱性として、人間が依然として最も弱い部分とされている。
ハイブリッドクラウド環境や個人所有デバイスの持ち込みにより、攻撃対象領域が拡大。サイバー予算の削減や、責任を果たすためのツールの増加により、スタッフの疲労と燃え尽き症候群の増加が問題視されている。
攻撃者の手法の進化:
脅威アクターが人気の高いソフトウェアプログラムの脆弱性を悪用し、ゼロデイ攻撃を仕掛けるなど、攻撃者の手法が進化している。
攻撃者は非倫理的な手段を用いて、身代金を得るために医療やエネルギー企業など新たな分野をターゲットにし始めていることも注目されている。
NTTセキュリティホールディングスのグローバル脅威インテリジェンスセンター所長、ジェレミー・ニコルズは、「2023年にはサイバー脅威が増加し、2024年にはさらに急増することが予想される。組織はセキュリティ体制を改善するために迅速かつ情報に基づいた意思決定を行う必要がある」と強調している。
【参考記事】
https://jp.security.ntt/