チェックポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、2022年のサイバー攻撃トレンドに関する新たなデータを発表した。
2022年に1組織が受けた週平均のサイバー攻撃数は、2021年と比較してグローバルでは38%増加、日本では週平均970件となり29%増加したという。
サイバー攻撃の増加は、より小規模かつ俊敏になったハッカー集団やランサムウェア集団が原因だという。新型コロナウイルスの流行以降のリモートワーク環境で使用されるコラボレーションツールや、eラーニングに移行した教育機関を集中的にターゲットにしているとのこと。
また、世界的なサイバー攻撃の増加はハッカーによる医療組織への関心の高まりにも起因しているとされており、保健医療機関に対するサイバー攻撃の増加割合は、2022年だと他業界との比較において最大となっているという。
第4四半期におけるグローバルのサイバー攻撃数は過去最高値を記録し、1組織当たり週平均1,168件の攻撃を受けたとのこと。2022年に最も攻撃を受けた業界トップ3は、「教育・研究」「政府・軍関係」「保健医療」となっている。
チェック・ポイントのデータリサーチグループマネージャー、オマー・デンビンスキーは今回の結果を受けて次のように述べている。
「サイバー攻撃は世界的に増加しており、2022年には企業ネットワークへの攻撃数が2021年と比べて週平均38%増加しています。ここでは複数のサイバー脅威トレンドが同時に見られます。
第1のトレンドは、ランサムウェアのエコシステムが進化し続け、法執行機関を回避するため形成された、より小規模かつ俊敏な犯罪集団が増えていること。第2は、ハッカーの狙いがSlack、Teams、OneDrive、Google Driveなどのビジネス向けコラボレーションツールを標的としたフィッシング攻撃へと拡大していることです。多くの企業では従業員のリモート勤務が続いているため、これらのツールは豊富な機密データ情報源となっています。
第3に、新型コロナウイルスの流行に伴う急速なデジタル化の結果、学術機関がサイバー犯罪者の格好の餌食となっています。実際、教育・研究分野は世界的に最も攻撃されている業界の第1位であり、2022年には攻撃数が前年比で43%増加し、1組織当たり週平均2,314件の攻撃が発生しています」
【関連記事】
・休止していたEmotetが日本国内で復活 チェックポイント、11月の世界脅威インデックスを発表
・日本に必要なのは「セキュリティ統合」 チェックポイントが2023年のサイバーセキュリティ予測を発表
・チェックポイント、22年7月の世界脅威インデックスを発表 Emotetの影響は前月比半減
