チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス調査部門であるチェック・ポイント・リサーチ(Check Point Research、CPR)は、「Check Point サイバーセキュリティレポート 2021」を発表した。
国家レベルのサイバー犯罪者が新型コロナウイルスのパンデミックによる混乱を利用して様々な分野の組織を標的にしたことを受け、CPRの研究者が見た主な攻撃の方向性と手法を明らかにしている。また、サイバーセキュリティの専門家や企業の経営幹部層に対し、高度な第5世代のサイバー攻撃や脅威から組織を保護するために必要な情報を提供しているという。
レポートの主な内容
- セキュリティよりクラウドの導入が先行:2020年には、パンデミック対策のため組織のデジタル化プログラムが予想よりも5年以上早く進んだものの、パブリッククラウドのセキュリティに関しては75%の企業が現在も大きな課題だと認識している。また、80%以上の企業が、既存のセキュリティ・ツールがまったく機能していない、あるいはクラウドのセキュリティ機能が限られていると回答しており、クラウドセキュリティの問題は2021年も続くと考えられる
- リモートワークが標的に:ハッカーは、リモートワーカーに対しての「スレッド・ハイジャック」攻撃を強化している傾向がみられるとしている。データ盗用やネットワーク侵入のためにEmotetやQbotのトロイの木馬を使用しており、世界の24%の組織に影響を与えているという。RDPやVPNといったリモートアクセスシステムへの攻撃も急激に増加している
- 2重脅迫型ランサムウェア攻撃の増加:2020年の第3四半期には、ランサムウェアによるインシデントの半数近くが、標的にした組織から盗んだデータを公開するという脅迫が発生するケースが多く報告されている。平均して、世界では10秒ごとに新たな組織がランサムウェア攻撃の被害を受けているという
- 医療分野への攻撃が蔓延:2020年第4四半期、CPRは病院へのサイバー攻撃(特にランサムウェア攻撃)が世界的に45%増加。これは、新型コロナウイルス感染症による圧力で、犯罪者が身代金要求が通る可能性が高いと考えていたためだとしている
- 移動する標的、モバイル:2020年、46%の組織で少なくとも1人の従業員が悪質なモバイルアプリケーションをダウンロードしており、自社のネットワークやデータが脅かされたという。また、世界的なロックダウンの間にモバイルの使用が増加したため、モバイルバンキングの導入や情報を盗むモバイル版トロイの木馬も増加している
チェック・ポイント・ソフトウェアの製品担当バイス・プレジデント、ドリット・ドール(Dorit Dor)氏は、「世界中の企業が、2020年に起こった自社のデジタルイニシアティブのスピードに驚いていました。デジタル化が最大7年も進んだというレポートもありました。それに比例して、サイバー犯罪者もこうした変化やパンデミックの混乱を利用できるように戦術を変え、あらゆる業界で攻撃が急増しています。サイバーの世界のパンデミックが制御不能に拡大することを阻止するため、今すぐ行動を起こさなければなりません。組織は、デジタルで接続されたネットワークにワクチンを打ち、大きな混乱を引き起こすサイバー攻撃を防ぐ必要があります」と述べている。
【関連記事】
・チェック・ポイント、リモートワーク向けの統合製品で煩雑さを解消へ
・チェック・ポイント、Microsoftのゼロデイ脆弱性に関する調査結果を発表
・チェック・ポイント、2021年のサイバーセキュリティ予測を発表 ディープフェイクの武器化などに警鐘
