チェック・ポイントの脅威インテリジェンス部門チェック・ポイント・リサーチ(以下、CPR)が、「2023セキュリティレポート」を公開した。レポートでは、2022年のサイバーセキュリティ情勢について触れられている。
2022年、最もサイバー攻撃の標的とされた業界は依然として教育・研究分野であった一方、保健医療分野に対する攻撃は、前年比74%増と大幅に増加。
なお2022年のサイバー攻撃数は前年比で38%増加し、1組織当たり週平均1,168件の攻撃が記録されたという。
2022年の特徴としては、ハクティビズムの拡大といった、国家と関わりのないハクティビズムグループが以前にも増して組織化され、効果的な行動を取るようになっていることを指摘。
また、ランサムウェアによる攻撃は特定と追跡の難易度が増していることから、今後暗号化操作の検知に基づく既存の保護メカニズムが一層効果が低下する可能性があるという。
他にも、クラウドベースのネットワークに対する攻撃が急増しており、2022年、1組織当たりの攻撃数は前年比48%増となっている。
今回の発表を受け、チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツ氏は次のように述べている。
「今後1年間にわたり、攻撃量は確実に増大すると見られます。クラウドへの移行はサイバー犯罪者にとって攻撃対象の拡大をもたらし、私たち皆が日常的に利用する正規ツールもこれまで以上にサイバー犯罪者に操られることが増えるでしょう。さらに、サイバースキルギャップの拡大や、分散型ネットワークの複雑性といった要因が加わることにより、サイバー犯罪者にとっての絶好機と言える“パーフェクト・ストーム”が到来しています」
【関連記事】
・チェックポイント、ロシアハッカーによるChatGPT悪用状況を確認し警鐘を鳴らす
・チェックポイント、2022年のサイバー攻撃トレンドを発表 日本は前年比29%増に
・休止していたEmotetが日本国内で復活 チェックポイント、11月の世界脅威インデックスを発表
