Check Point Software Technologiesの研究部門であるCheck Point Research(CPR)が3月14日、公式ブログの記事「Cyber Attacks on Government Organizations beyond Ukraine Surge by 21%」において、ロシアによるウクライナ侵攻が開始された前後におけるサイバー攻撃の発生回数に関するレポートを公開した。

これによると、3月の第2週は、欧米・アジア・ラテンアメリカで紛争開始前よりもサイバー攻撃が顕著に増加しており、特に政府および軍事部門に対する攻撃は平均21%も急増していることが確認されたという。

紛争の開始直後は、ウクライナの政府・軍事部門に対するサイバー攻撃は196%という脅威的な増加を見せた。しかしCPRによれば、その後攻撃は減少し、直近の7日間では50%の減少を観測しているという。その一方で、その他のすべての地域では逆に政府・軍事部門に対するサイバー攻撃が大幅に増加しており、紛争開始前と比べて平均21%、紛争開始直後の2週間と比べても19%増加したとのこと。これは、紛争を取り巻く外交的な目的による影響の可能性があると指摘されている

  • 政府/軍事部門に対するサーバー攻撃の平均週次攻撃の変化(引用:Check Point Research)

    政府/軍事部門に対するサーバー攻撃の平均週次攻撃の変化 引用:Check Point Research

すべての産業における3月の第2週の平均週次攻撃に関するデータでは、ウクライナで紛争開始前より20%増、ヨーロッパで14%増、北米で17%増、APACで11%増、そしてラテンアメリカで17%増となっている。一方、ロシアでは紛争開始前より1%増、アフリカでは2%減であり、顕著な変化は見られなかったという。

サイバー攻撃が増加した地域では、紛争開始後の最初に2週間と比べても、3月第2週のサイバー攻撃の数は大幅に増加していることから、政府機関をターゲットにしたものを除いて、攻撃グループが紛争に焦点を当てるのを止めて通常の活動に戻った可能性が高いとCPRは指摘している。