チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス調査部門であるチェック・ポイント・リサーチ(Check Point Research)は1月15日(タイ・バンコク時間)、「The 2020 Cyber Security Report(2020 サイバー セキュリティ レポート)」を発表した。
同レポートでは、同社の研究者が2019年に発見した攻撃ベクターや手法を紹介している。同年は仮想通貨の価値低下と、3月にCoinhiveのサービスが終了したことで、クリプトマイニング攻撃が減少したものの、世界中の組織の38%がクリプトマイニング攻撃の被害(2018年の37%に比べると増加)があり、これはクリプトマイニング攻撃が低リスクにもかかわらず、サイバー犯罪者は高額な報酬を受け取ることができるからだと指摘している。
また、世界中の組織の28%がボットネットの被害を受け、2018年比で50%増となっており、Emotetボットネットはマルウェアの拡散やスパムメールを送信する上で、その多様性の高さから最も使用されたマルウェア攻撃だったという。2019年は、セクストーション(性的な脅迫)詐欺スパムやDDoS攻撃など、そのほかのボットネットも急増した。
さらに、ランサムウェア攻撃による被害を受けた組織の数は比較的少ないが、米国の地方自治体に対する2019年の攻撃被害状況を例として攻撃による被害の規模が大幅に拡大しており、サイバー犯罪者はランサムウェアの標的を慎重に選び、可能な限り多くの収益を上げようとしているという。
加えて、世界中の組織の27%がモバイルデバイスに関連するサイバー攻撃の被害(2018年の33%に比べると減少)を受け、サイバー攻撃の脅威は進化する一方、組織間で脅威に対する認知度が高まっており、モバイルを保護するための対策を講じる組織が増加していることが減少の背景であると推測している。
そして、eコマース ウェブサイトに不正なコードを注入挿入して顧客の決済データを盗み出すサイバー犯罪集団「Magecart」による攻撃は2019年に数百件に達し、ホテルチェーン、大手販売店、中小企業などあらゆるプラットフォームで被害が確認されている。
そのほか、現在、企業の90%以上がクラウドサービスを使用しているが、セキュリティ担当チームの67%は企業が自社のクラウドインフラ、セキュリティ、コンプライアンスを十分に把握できないとコメントしているという。クラウドを狙った攻撃、侵害の規模が引き続き拡大しており、最大の原因は従来と同様にクラウドリソースの設定ミスですが、クラウドサービスプロバイダーを直接狙った攻撃も増えている。
チェック・ポイント・ソフトウェア・テクノロジーズのメジャー インテリジェンスオフィサーであるローテム・フィンケルステーン(Lotem Finkelsteen)氏は「2019年の脅威情勢は複雑でした。国家、サイバー犯罪集団、民間契約者がサイバー戦争を加速し、お互い急速にしのぎを削りました。この状況は2020年も続くでしょう。組織が最も包括的で最先端のセキュリティ製品を導入していても、侵害のリスクを完全に排除できるわけではありません。検知と修復に加え、組織はサイバー犯罪者の一歩先を行き、攻撃を防止するための事前対策が考慮された防御計画を採用する必要があります。早い段階で攻撃を検出して自動的にブロックすることで被害を抑えることができます。2020 セキュリティ レポートは、組織が注力すべき点を紹介し、効果が期待できるベストプラクティスでサイバー攻撃に対する対処法の参考になると思います」と述べている。