Check Point Software Technologiesは10月26日(米国時間)、「Check Point Research: Third quarter of 2022 reveals increase in cyberattacks and unexpected developments in global trends - Check Point Software」において、2022年第3四半期のサイバー攻撃に関する調査結果を公表した。
-
Check Point Research: Third quarter of 2022 reveals increase in cyberattacks and unexpected developments in global trends - Check Point Software
2022年第3四半期は2021年の同時期と比較して28%増加し、全世界の1組織あたりの週平均攻撃回数は1,130回以上に達したことが明らかとなった。増加しているものの、2021年の急激な上昇と比較すると頭打ちになっているという。
-
Average Weekly Attacks per Organization - Global 2021-2022|Check Point Software
2022年第3四半期に最も攻撃を受けた業界は教育・研究業界とされており、1組織あたりの平均攻撃回数は毎週2,148回で2021年第3四半期と比較して18%増となった。2番目に攻撃された業界は政府・軍関係で、週平均1,564件の攻撃があり、前年同期から20%の増加を記録。昨年と比較して最も変化が大きかったのはヘルスケア分野で、週平均1,426件の攻撃があり、前年同期比60%の大幅な増加となっている。
-
Average Weekly Attacks per Organization by Industry - Global 2022 Q3 and YoY|Check Point Software
地域別では、2022年第3四半期に最も多くのサイバー攻撃を受けたのはアジアで、1組織あたりの週平均攻撃回数は1,778回となり、前年同期比で21%増加している。また、アラブ首長国連邦(UAE: United Arab Emirates)が前年同期比151%増となり、一国だけ最も大きな伸びを示したとされている。
| 地域 | 組織あたりの週間攻撃回数 | 前年同期比 |
|---|---|---|
| アジア | 1,778 | +21% |
| ラテンアメリカ | 1,572 | +32% |
| アフリカ | 1,549 | 6% |
| ANZ | 904 | +72% |
| ヨーロッパ | 896 | +22% |
| 北米 | 849 | +47% |
Check Point Software Technologiesは、サイバー攻撃に対して検知戦術よりも予防を選択するよう組織に呼びかけている。攻撃や侵入を最小限に抑えるために、企業が取るべきベストプラクティスやアクションが紹介されている。
実行すべきベストプラクティスおよびアクションは次のとおり。
- サイバー意識向上トレーニング:ランサムウェアから組織を守るため、サイバーセキュリティに関する意識向上トレーニングを頻繁に実施する
- 最新のパッチを適用する:コンピュータとサーバを最新の状態に保ち、セキュリティパッチ(特に重要なパッチ)を適用する
- ソフトウェアを常に最新の状態に保つ:パッチマネジメント戦略を策定し、チームメンバー全員が常に最新バージョンを使用できるようにする
- ランサムウェア対策:ランサムウェアの兆候を検出し、挙動分析と汎用ルールを使用して既知および未知のマルウェアファミリを発見する
- メールセキュリティソリューションの導入:メールメッセージ内にマルウェアやその他の悪意のあるペイロードが存在しないかチェックし、疑わしいメールを自動的にブロックする
サイバーセキュリティに関する最新の情報を取得して認識を更新するとともに、古くからアドバイスされている対策を常に徹底していくことが望まれる。
