Global Cyber Attacks Rise by 7% in Q1 2023
2023/04/28 InfoSecurity — 2023年 Q1 におけるサイバー攻撃は、昨年同期と比較して全世界で 7% 増加し、調査対象となった各企業は、平均で 1248件/週の攻撃に直面していることが判明した。この数字は、Check Point の最新調査レポートによるものであり、教育/研究の分野が最も多くの攻撃を受け、平均で 2507件/週 (前年比で 15% 増) まで上昇したことも示されている。このレポートには、「攻撃の量は僅かな上昇に留まっているが、正規のツールを武器化する方法を見つけ出したサイバー犯罪者による、洗練された悪意のキャンペーンを目撃している」と記されている。
最近の例として挙げられるのは、ChatGPT を用いたコード生成/低スキル脅威アクターによるサイバー攻撃の開始/3CX Desktop トロイの木馬化アプリによるサプライチェーン攻撃/Microsoft Message Queuing の RCE 脆弱性の悪用などである。
地域別での平均週間攻撃数は、APAC 地域が最も高く、平均で 1,835件 (前年比 16% 増) となっている。それに続くのが北米であり、平均で 950件 (前年比 9%増) だった。
このレポートでは、「最近の米国では、サイバー・セキュリティに関する規制が見直されている。現時点において規制当局は、インシデント報告/情報開示/監督/法律の近代化を目的とした提案を検討している」と述べている。
また Check Point は、2023年 Q1 にかけて、世界の 31組織のうちの1組織が、毎週ランサムウェア攻撃を経験しているとのことだ。この数字を、2022年の同時期と比較すると、1% 増加したことになる。ラテンアメリカでは、17組織のうちの1組織がランサムウェア攻撃を経験し、前年同期比で28%という最大の増加率を記録している。
このような脅威から身を守るために、セキュリティ研究者たちが推奨するのは、コンピュータやサーバーを最新の状態に保つこと、また、定期的なサイバー啓発トレーニングを実施すること、より優れた脅威防止ツールを活用することなどであり、サイバー・セーフティのヒントになるものだ。
Check Point の最新調査レポートですが、正規のツールを武器化する方法を見つけ出したサイバー犯罪者による、洗練された悪意のキャンペーンという部分が気になります。RMM (Remote Monitoring and Management) の悪用について、2023/01/25 の「CISA が連邦政府組織に警告:正規の RMM ソフトウェアを介した攻撃が蔓延」という記事ありましたが、2023/04/15 の「Action1 RMM ソフトウェアの悪用:ランサムウェアの永続性を確保している」では、具体的な攻撃について言及されています。RMM に限らず、正規のツールが悪用されるという傾向が強まっていくのでしょう。
IoT OT Security News 
You must be logged in to post a comment.