2022 サイバー攻撃調査:件数はグローバルで前年比 38% 増で Q4 は過去最大

Global Cyber-Attack Volume Surges 38% in 2022

2023/01/09 InfoSecurity — Check Point によると、昨年に記録されたサイバー攻撃の件数は、2021年との比較において 38% 増とのことだ。前年同期比で最大の増加率 74% を記録した、医療機関への攻撃が急増したことや、小規模で機敏なハッキング集団の活動が主な原因であると、同社は述べている。全体として、2022年 Q4 に攻撃は過去最高を記録し、1組織あたりの週間平均攻撃回数は 1168回となった。週平均の数値が最も高かったのは、教育分野の組織 2314件/政府と軍 1661件/ヘルスケア 1463件である。


Check Point の Data Group Manager である Omer Dembinsky は、リモートワークやリモート学習への移行から生じるセキュリティ・ギャップに、脅威アクターたちが狙いを定めていると見ている。彼は、「ランサムウェアのエコシステムは、法執行を回避するために形成された、より小規模で機敏な犯罪グループへと、進化と成長を続けている」と主張している。

Dembinsky は、「さらにハッカーたちは、Slack/Teams/OneDrive/Google Drive などのビジネス・コラボレーション・ツールを標的とし、フィッシング詐欺を仕掛けるなど、その標的を広げつつある。したがって、大半の組織の従業員がリモートワークを続けていることを考えると、機密データの豊富なソースが狙われていることになる。また、ChatGPT のような AI ツールにより、悪意のコードや電子メールを迅速かつ容易に生成される。したがって、2023年においても、引き続き攻撃が急増していくと予測される」と指摘している。

米国の組織に対するサイバー攻撃の記録は、2022年において前年比 57% 増となり、英国は 77% を記録した。2022年が、攻撃に関して最も忙しい年であったとする、英国の ISP Beaming が発表したデータとも一致する。この攻撃の頻度は、46秒に 1回の割合に相当する。

2016年から統計を開始した Beaming にとって、2022年10月〜12月が最も忙しい四半期とななった。同社の顧客は、この期間中において、177,228件/月のペースでサイバー攻撃を経験した。

Beaming の Managing Director である Sonia Blizzard は、「ほとんどのサイバー攻撃で使用されるのは、インターネット上の最も弱いリンクを探し回るための、自動化されたスクリプトである。この1年間に、オンラインの耐障害性を向上させていない企業は、ハッカーにとって格好の標的になっている」と警告している。

この記事の元データになっている。Check Point の Check Point Research Reports a 38% Increase in 2022 Global Cyberattacks は、Web で提供されるものであり、簡単に参照できます。APAC における、1組織あたりの週間平均攻撃回数は 1691回とのことです。なお、文中における AI ツールの悪用ですが、1月6日の「ChatGPT という人工知能:マルウェア開発/BEC/フィッシングに利用できてしまう?」を、ご参照ください。また、耐障害性の向上という観点では、1月3日の「セキュリティの強制は行き詰まる:従業員を信頼する登録型アプローチが不可欠」も、なかなかの良記事です。よろしければ、ご参照ください。

%d bloggers like this: