米チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は1月16日、2022年のサイバー攻撃トレンドに関する新たなデータを発表した。これによると、2022年に1組織が受けた週平均のサイバー攻撃数は、日本では2021年と比べて29%増加したという。
1組織が受けた週平均のサイバー攻撃数は、グローバルでは38%増加したとのこと。
このサイバー攻撃の増加は、より小規模かつ俊敏になったハッカー集団やランサムウェア集団がもたらしており、新型コロナウイルス感染症(COVID-19)の世界的な流行以降にリモートワーク環境で使用するコラボレーション・ツールや、eラーニングに移行した教育機関を集中的にターゲットにしているという。
-
1組織あたりのサイバー攻撃数の週平均(グローバル) 出典: チェック・ポイント
-
1組織あたりのサイバー攻撃数の週平均(地域別) 出典: チェック・ポイント
これはハッカーによる医療組織への関心の高まりにも起因しているといい、保健医療機関に対するサイバー攻撃の2022年における増加の割合は、他の全業界との比較において最大とのこと。
またCPRは、ChatGPTのようなAI(人工知能)技術の成熟によって、2023年にはサイバー攻撃数の増加が加速する可能性があると警告している。
-
1組織あたりのサイバー攻撃数の週平均(業界別) 出典: チェック・ポイント
同社のデータリサーチグループマネージャーであるオマー・デンビンスキー氏は、ランサムウェアのエコシステムが進化し続け、より小規模かつ俊敏な犯罪集団が増えていること、ハッカーの狙いがビジネス向けコラボレーション・ツールを標的としたフィッシング攻撃へと拡大していること、学術機関がサイバー犯罪者の餌食となっていることを指摘した上で、「サイバー脅威から自分の身を守るために肝要なのは、『検知』ではなく『予防』を第一に考えることです。次なる攻撃や侵害にさらされるリスクを最小限に抑えるために、サイバー・セキュリティ・トレーニング、パッチを最新に保つこと、アンチ・ランサムウェア・テクノロジーの導入など、組織が取り得るベスト・プラクティスやアクションは複数あります」と提言する。
