チェック・ポイント・ソフトウェア・テクノロジーズは5月21日、2024年第1四半期におけるサイバー攻撃の世界的増加と、攻撃ランドスケープおよびターゲットとなっている業界に関する変化を示す新たなデータを発表した。その概要は以下のとおり。
2024年第1四半期、1組織当たりの週平均サイバー攻撃数は急激な増加を見せ、グローバルでは1308件の攻撃を確認。これは2023年第1四半期と比べて5%の増加で、2023年第4四半期からは28%の増加となっている。国内では週平均1066件の攻撃を確認した。
教育・研究分野は、グローバルで1組織当たり週平均2454件、日本を含むAPAC地域(アジア太平洋地域)では3236件もの攻撃という大きな打撃を受け、標的とされた業界のランキング上位となっている。政府・軍関係(APAC:週平均2018件、グローバル:1692件)と保健医療(APAC:週平均2006件、グローバル:1605件)が続いており、いずれも社会機能の極めて重要な分野における警戒すべき脆弱性の存在を示している。
大きな変化があったのはハードウェアベンダー業界に対する攻撃で、APAC地域では前年比174%と大幅に増加。これは、サイバー犯罪者によるターゲットの嗜好に戦略的な変化があったことを強く示している。
地域別で見ると、アフリカ地域での攻撃が急増している。アフリカでは1組織当たり週平均で2373件の攻撃を受け、2023年の同時期と比べて20%急増した。それとは対照的に、ラテンアメリカ地域では攻撃が20%減少しているが、これはおそらく同地域における攻撃者の焦点の転換、または防衛策の改善を示していると考えられる。
2024年の第1四半期、最もランサムウェア攻撃の影響を受けた地域は北アメリカで、リークサイトに公開された約1000件のランサムウェア攻撃のうち59%を占めている。次いでヨーロッパ(24%)、APAC(12%)。国内でリークサイトに公開された企業は全体のわずか0.6%となり、前年比で33%減少という結果だった。なお2023年では約1.2%が国内組織であり、今後も警戒が必要。
世界的に最も影響を受けた業界は製造業で、リークサイトで公開されたランサムウェア攻撃全体の29%を占めており、報告された攻撃は前年同時期のほぼ2倍。次いで多いのは医療・保健業で11%(前年同期比63%増)、続いて小売・卸売業が8%だった。
製造業はランサムウェア攻撃の増加率が前年同期比96%と2番目に高く、相互接続技術への依存度の高さや旧式の産業テクノロジーの使用によるセキュリティ機能の弱体化によって、一般的に主要なターゲットとされている。国内でも製造業に対する攻撃の割合は高く、50%以上を占めている。
関連リンク