North American Orgs Hit With an Average of 497 Cyberattacks per Week
2021/10/09 DarkReading — 今週に発表された新しいデータは、COVID-19パンデミックにより職場や業務に劇的な変化がもたらされ、世界中の組織に対するサイバー攻撃が急増しているという、数多くの報告を裏付けるものとなった。
先日に Check Point Software Technologies が実施した脅威活動の分析によると、今年に入ってからというもの、世界の組織に対する週単位の平均攻撃回数は、パンデミックが始まる前の 2020年3月以前の平均値と比べて 40% 増加している。米国における平均増加率はさらに高く、53% に達している。
Check Point のデータによると、2021年9月の週間平均攻撃回数は、2020年1月以降のどの時期よりも多くなっている。実際に同社がカウントした、今年9月にカウントした1組織あたりの870件/週という攻撃数は、2020年3月の平均値の2倍である。
攻撃を受けた数で見ると、アフリカの企業や組織へ攻撃回数は 1,615回/週であり、他の地域よりも多くなっている。北米の企業は、攻撃量の増加率でみると最も高いが、実際の攻撃回数は1組織あたり 497回で/週というレベルだった。これまでの傾向として、たとえば教育機関や研究機関は、2020年との比較において攻撃回数は 60% 増加し、現在の平均攻撃回数は 1,468回/週となっている。
次に攻撃が多いのは、平均 1,082件/週の攻撃を受けている政府/軍関係の組織であり、また、平均で 752件/週の攻撃を受けている医療機関は、昨年と比べて 55% 増加している。
Check Point のデータも、ベンダーのデータと同様に、上記の分野を標的とした攻撃の急増を指摘している。たとえば、パンデミックの影響により、学区が新しい遠隔教育モデルのサポートを必要としたことで、ランサムウェア・ギャングにとって、これまで以上に大きなターゲットになった。昨年、ランサムウェア攻撃によりオンライン授業が中断され、学区が莫大な身代金要求に対応したというケースが数多く報告されている。
同様に、パンデミック対策の中心となる、病院やヘルスケアのネットワークでも、ランサムウェアを含むサイバー攻撃が急増している。Check Point のデータによると、今年に入ってから、世界の医療機関は 1/44 の割合でランサムウェア攻撃を受けており、2020年と比べて 39% も増加しているという結果が出ている。
ランサムウェアは93%増加
2021年に入ってからのランサムウェアの攻撃は、全体的に昨年の同時期と比べて 93% 増加しています。全世界の組織は 1/66 の割合で攻撃を受けており、その数字は昨年に比べて 9% 増加している。インターネット/マネージド・サービス・プロバイダーが最も頻繁に狙われており、今年に入ってからは 1/36 の割合で攻撃を受けている。
攻撃者が ISP や MSP に高い関心を寄せている理由として、これらの組織により、多数の潜在的な被害者へのアクセスが提供される点が挙げられる。たとえば、リモートモニタリング・マネジメントサービスを提供する Kaseya が、この7月に攻撃された際には、1,000以上の組織のシステムにランサムウェアが侵入している。
2021年において、ボットネット・マルウェアは、組織の最大の脅威であり、全世界の組織の 8% が、毎週のように攻撃を受けている。バンキング・マルウェアも、今年は 26% 増加している。 バンキング・マルウェアに関連する攻撃は、世界中の組織の 4.6% が、毎週にように影響を受けている。その一方で、暗号マイニングツールに関連する攻撃は、前年比で 22% 減少した。
訳していて、この数字はなにかの間違え? ・・・という思いがありましたが、「北米の企業は、攻撃量の増加率でみると最も高いが、実際の攻撃回数は1組織あたり 497回で/週というレベルだった」とのことです。攻撃と言っても、さまざまなレベルがあり、その中には探索的なものも含まれるはずです。それにしても、驚きの数字ですね。なお、大本のデータは「As battle against cybercrime continues during Cybersecurity Awareness Month, Check Point Research reports 40% increase in cyberattacks」となります。
IoT OT Security News 