セキュリティベンダー「チェック・ポイント・リサーチ」は、2023年は世界中でランサムウェア攻撃が急増し、組織に前例のない影響を与えたとしてセキュリティレポートを公表している。
同レポートによると、10組織に1組織がランサムウェア攻撃の被害に遭い、前年比で33%増加という結果が出ている。
これは世界中の組織において、1週間に1,158回もの攻撃にさらされたことを意味するという。
業界ごとに分析すると、教育/研究部門は攻撃件数が12%減少したものの、依然として最も攻撃されやすい部門だった。
一方の小売/卸売業は22%増加しており、サイバー攻撃者の焦点が変わっていることが示唆されている。
特に小売業は、多くの個人データを取り扱うため、サイバー犯罪者にとって格好のターゲットとされている。
地域別に見ると、アジア太平洋地域での週平均攻撃数が最も多く、アフリカでは攻撃数が前年比12%増加となっている。
特にアメリカではランサムウェア攻撃が急増し、組織の被害率が9%上昇しているとのこと。
また、ランサムウェアの実行方法に進化が見られており、一部の攻撃者がデータ窃盗と恐喝に焦点を当てる変化があった。
こうした手口の変化は、MOVEit事件やGoAnywhere事件などの著名な攻撃で明らかになっています。
こうした状況下において、組織はAIを活用してサイバーセキュリティの強化、脅威の検出への対策が重要とされている。
対策としては、データの堅牢なバックアップ、サイバー意識向上トレーニング、最新のパッチ適用、ユーザー認証の強化、ランサムウェア対策ソリューションの導入が推奨されている。
【参考記事】
Check Point Research: 2023 – The year of Mega Ransomware attacks with unprecedented impact on global organizations
https://blog.checkpoint.com/research/check-point-research-2023-the-year-of-mega-ransomware-attacks-with-unprecedented-impact-on-global-organizations/