米Check Point Software Technologiesの脅威インテリジェンス部門であるCheck Point Research(CPR)は1月16日(現地時間)、2023年のサイバー脅威データを公開した。これによると、2023年は大規模なランサムウェア攻撃によって世界中の組織が前例の無い影響を受けた年だったという。

2023年には、全世界の組織が週平均で1158件のサイバー攻撃を経験し、サイバー攻撃数は2022年と比べ1%増加したとのこと。数年前から続く攻撃数の大幅な増加が2023年も続き、デジタル脅威のランドスケープにおける継続的かつ憂慮すべき傾向を示していると、同社は分析する。

  • 1組織あたりの週平均サイバー攻撃数(業界別) 出典: CPR

業界別のサイバー攻撃被害

業界別の内訳は大きく変化したという。これまで最も主要な攻撃ターゲットとなっていた教育・研究分野は、依然として業界別のサイバー攻撃数のトップではあるものの、攻撃件数は12%減少した。対照的に小売・卸売業界では攻撃が22%増加しており、攻撃者の狙いの変化をうかがわせるという。

また、保健医療業界への攻撃件数が3%増加し、医療サービスの重要性の観点から特に懸念すべき状況だと、同社は指摘する。

小売・卸売業界が狙われた要因としては、クレジットカード情報や住所を含む、顧客から得た膨大な量の個人情報を扱っていることや、複雑なサプライチェーン・ネットワークがあることから、複数のサイバー攻撃手段で狙えることなどを同社は挙げる。

また大企業に比べ、中小規模の小売業者や卸売業者では強固なサイバー・セキュリティ防御を実施するためのリソースが不十分な可能性があることや、日々の取引量が多く不正なアクティビティが気付かれにくくなることも、標的となった原因だと同社は指摘する。

  • 全世界でランサムウェア攻撃の標的となった組織の割合 出典: CPR

ランサムウェア攻撃の標的となったのは全世界の組織の10%

2023年にランサムウェア攻撃の標的となったのは全世界の組織の10%であり、2022年の7%から増加し、過去数年間でも最も高いという。

  • ランサムウェア攻撃の標的となった組織の割合(地域別) 出典: CPR

地域別では、ランサムウェア攻撃の割合が最も多かったのはAPAC(アジア太平洋)地域で、11%の組織がランサムウェアの標的になった。一方、増加率ではアメリカ地域が最大であり、2022年の5%から9%へ上昇している。

ランサムウェアへの具体的な対策

同社は、次なる攻撃を防ぐためにはAI(人工知能)を活用したサイバー・セキュリティの使用を提言する。急速に進化するサイバー・セキュリティ環境において、AIは高度化し進化を続けるサイバー攻撃から身を守るための強力なツールになるという。

AIを搭載したサイバー・セキュリティシステムは、異常を特定し、前例の無い攻撃パターンの検出に優れており、潜在的なリスクを拡大前に軽減できるとしている。

ランサムウェアやその他の攻撃への具体的な対策としては、ランサムウェア被害を軽減するために強固なデータ・バックアップを持つこと、従業員のサイバー意識を向上するトレーニングを行いフィッシング・メールに対策することに加え、最新パッチの適用なども重要だと同社は指摘する。

また、強力なパスワード・ポリシーの設定や、アンチ・ランサムウェア・ソリューションを含むAI主導のサイバー・セキュリティ・ソリューションの利用により、人間の持つ専門知識を補強し、膨大な数のサイバー攻撃に対する強固な盾を作ることができるとのことだ。