チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)が、「サイバー攻撃トレンド 2022年中間レポート」を発表した。
本レポートでは、ランサムウェア攻撃の新たな手法である「国家に対する恐喝(Country Extortion)」や国家関与型のハクティビズム(社会的・政治的な目的を持ったハッキング活動)について記述。レポートによれば、サイバー攻撃が国家レベルの武力として定着していることや、ランサムウェアが脅威のトップの地位を占めるまでに拡大しているという。
本レポートで挙げられた2022年下半期の予測としては、今後ランサムウェア組織は少数の大規模グループではなく多数の中小規模グループが分立し、より効果的に身を隠して存在するようになるとのこと。
また、Microsoft Officeがインターネットマクロをブロックする機能をデフォルトで実装したことにより、マルウェアファミリーが新たな感染経路の開発を加速させる可能性があるとのこと。より巧妙化したソーシャルエンジニアリング攻撃が増加し、検知を防ぐためにパスワードで保護した様々なタイプのファイルを用いた手口の増加が見込まれている。
今回の発表を受け、同社のリサーチ担当VPであるマヤ・ホロウィッツ(Maya Horowitz)は次のように述べている。
「ウクライナ情勢がサイバー空間にもたらした影響は、その範囲においても規模においても劇的なものでした。今年に入って、あらゆる分野、あらゆる国の組織に対するサイバー攻撃が大幅に増加しています。特にランサムウェアが組織にとって最大の脅威となった今、残念ながらこの状況は悪化の一途をたどるでしょう。しかし、適切な専門知識と戦略およびサイバーセキュリティソリューションの整備により、企業は攻撃を未然に防ぐことができます」
【関連記事】
・チェックポイント、第2四半期のなりすましブランドランキングを発表 今回もLinkedInが第1位
・2021年はサイバー攻撃が4割増 チェックポイントがレポートを発表
・PDFファイルでマルウェア感染 チェックポイントが世界脅威インデックスの最新版を公開
