チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は8月19日、7月のグローバル脅威インテリジェンスレポート(Global Threat Intelligence Report)を発表した。その概要は以下のとおり。
●世界の組織あたり週平均2011件のサイバー攻撃(前年同期比+10%)
最も標的にされた業界は教育・研究分野で、組織あたり週平均4248件の攻撃を受けた(前年同期比+11%)。次いで通信(2769件)、政府・軍関係(2745件)。最も急激な増加を示したのは農業分野で、前年同期比81%の大幅な上昇となった。
地域別では、APACが組織あたりの攻撃件数で最も高い週平均(3403件)を記録し、ラテンアメリカ(2,917件)、北米(2,870件)が続いた。攻撃件数の増加率が最も大きかったのはヨーロッパで、前年同期比15%だった。
●最も標的にされた業界
業界別に見ると、消費財・サービスが最も大きな影響を受け、報告された攻撃全体の12.0%を占めた。次いで建設・エンジニアリングが10.2%、ビジネスサービスが9.5%で上位3位を占めている。
●ランサムウェア攻撃が急増
7月には前年同期比28%増となる518件の攻撃が報告された。報告された被害のうち、52%が北米で発生し、ヨーロッパが25%でそれに続いている。
ランサムウェアは、少数の極めて活発なグループが世界中の攻撃活動の大半を占めた。最も目立った3つのグループは、Qilin、Inc.Ransom、Akiraで、それぞれ異なる手法を使用しているが、最大限の被害と金銭的利益という共通の目標を持っている。
7月の脅威ランドスケープは、業界、地域、組織を問わず攻撃から免れることはできないという明確な現実を示している。ランサムウェアグループが手法を多様化し、新たな業界を標的とする中、あらゆる規模の企業が直面するリスクは拡大し続けている。防止を重視したAI活用セキュリティ戦略こそが、被害が発生する前に攻撃を阻止する最も効果的な方法である。
関連リンク