Check Point Researchは7月26日(米国時間)、「Check Point Research: Weekly Cyber Attacks increased by 32% Year-Over-Year; 1 out of 40 organizations impacted by Ransomware - Check Point Software」において、週次のサイバー攻撃に関する調査結果を公表した。
-
Check Point Research: Weekly Cyber Attacks increased by 32% Year-Over-Year; 1 out of 40 organizations impacted by Ransomware - Check Point Software
業種別および地域別の週次のサイバー攻撃数をまとめたレポートをCheck Point Researchが公表。業種別のランサムウェア攻撃状況では、小売業と卸売業で前年同期比182%増と最も急増し、次いで流通業が143%増、そして政府/軍事産業が135%増と驚異的な増加を示した。24社中1社が毎週ランサムウェアの影響を受けている割合に達したことも明らかとなった。
| 業種 | 毎週影響を受ける組織 | 前年比 |
|---|---|---|
| 政府/軍関係 | 24社中1社 | +135% |
| 教育/研究機関 | 30社中1社 | +83% |
| ヘルスケア | 31社中1社 | +47% |
| ISP・MSP | 37社中1社 | +9% |
| 金融/銀行 | 41社中1社 | +42% |
| 通信 | 46社中1社 | +59% |
| SI/VAR/ディストリビュータ | 47社中1社 | +143% |
| 製造業 | 48社中1社 | +60% |
| 小売/卸売業 | 53社中1社 | +182% |
| 公共事業 | 59社中1社 | +11% |
| 運輸業 | 70社中1社 | +28% |
| ソフトウェアベンダ | 74社中1社 | 34% |
| レジャー/ホスピタリティ | 77社中1社 | +24% |
| ハードウェアベンダ | 78社中1社 | +48% |
| 保険・法務 | 81社中1社 | +1% |
| コンサルタント | 87社中1社 | 17% |
地域ごとのサイバー攻撃では、2022年第2四半期に最も攻撃を受けた地域はアフリカで、1組織あたり週平均1,758件の攻撃を受け、前年同期比で3%増加している。中南米も平均1,602件と驚異的な数字となっており、前年同期比で29%増加している。
| 地域 | 組織あたりの週間攻撃回数 | 前年同期比 |
|---|---|---|
| アフリカ | 1,758 | +3% |
| アジア | 1,684 | +25% |
| ラテンアメリカ | 1,602 | +29% |
| ヨーロッパ | 963 | +26% |
| ANZ | 937 | +82% |
| 北米 | 854 | +54% |
Check Point Researchは、サイバー攻撃の被害は必ず起こるものであり、できる限り早く被害を軽減する技術に投資するしかないという従来のセキュリティベンダの主張に対し、真実ではないと指摘。サイバー攻撃はブロックできるだけでなくゼロデイ攻撃や未知のマルウェアを含めて防げるとしている。
また、適切なセキュリティを維持するために、次のような対策を徹底することを推奨している。
- パッチ適用 - 組織はすべてのシステムとソフトウェアに最新のセキュリティパッチを適用する努力を行う
- セグメンテーション - ネットワークをセグメント化し、セグメント間に強力なファイアウォールとIPSを適用することでネットワーク全体への感染の拡大を防止
- レビュー - セキュリティ製品のポリシーを慎重に見直し、インシデントログやアラートを継続的に監視する
- 監査 - 定期的な監査と侵入テストをすべてのシステムで実施
- 最小特権の原則 - すべてのユーザが管理者権限を持つ必要性が本当にあるのか判断する
常にサイバーセキュリティに関する最新の情報を取得して認識を更新するとともに、従来からアドバイスされている対策を常に徹底していくことが望まれる。
