チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は9月22日、8月のグローバル脅威インテリジェンスレポートを発表した。その概要は以下のとおり。
2025年8月、世界的なサイバー脅威環境は、懸念すべき新たな課題と安定が交錯する複雑な状況を示した。世界的に、組織は1組織当たり週平均約2000件ものサイバー攻撃に直面した。
これは前月比にしてわずかに1%減少しているが、前年同月比では10%と大幅に増加している。特に懸念すべきは農業分野で、サイバーインシデントの件数は2024年8月以来101%増という驚異的な数字を示している。
■標的となっている業界
◎教育・研究分野は依然として最も標的とされる業界であり、1組織当たり週平均4178件の攻撃を受け、前年比13%の増加を記録。
◎通信業界は同2992件の攻撃でこれに続き、28%という急激な増加。
◎政府機関は同2634件の攻撃によるプレッシャーを受け続けており、前年比で3%増加。
◎農業分野はすべての業界で最も著しい増加率を示しており、前年比101%増という驚異的な伸びを記録。
■注目すべきランサムウェアグループ
ランサムウェアのリークサイト(Shame sites)から得られた8月のデータは、主要なグループ間での力関係の変化を浮き彫りにしている。
Qilin:8月に公開された攻撃の16%を占めた。Qilinは過去にAgendaという名称で知られ、2025年3月以降積極的な拡大を続けている。Rustベースの暗号化ツールと強化されたRaaSインフラを活用している。
Akira:ビジネスサービスと製造業に重点を置いて活動しているAkiraが、攻撃の8%を占めた。その進化するRustベースの暗号化ツールは、高度なランタイムコントロール機能を備えたESXiシステムを標的としている。
Inc. Ransom:攻撃の6%を占めた。多くのランサムウェア攻撃がヘルスケア・医療や教育・研究分野に集中する傾向とは異なり、Inc. Ransomは重要サービスに持続的なリスクをもたらす可能性が示唆されている。
関連リンク