国家関与型のグループもサイバー犯罪者もUSBデバイスを再び使い始めた チェック・ポイント・ソフトウェア・テクノロジーズ:攻撃手法は「データ暗号化」から「データ窃取」に変化
チェック・ポイント・ソフトウェア・テクノロジーズは「サイバー攻撃トレンド 2023年中間レポート」を発表した。日本で発生した2023年上半期の1組織当たり週平均サイバー攻撃数は、対2022年上半期に比べて6%増加し、1119件だった。
チェック・ポイント・ソフトウェア・テクノロジーズは2023年9月29日、「サイバー攻撃トレンド 2023年中間レポート」を発表した。同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)がまとめたもので、それによると、全世界の週平均サイバー攻撃数は、2023年第2四半期に過去2年間で最も著しい増加を示したという。
AIツールの台頭で「より強力な規制措置」が必要に
レポートによると、日本で発生した2023年上半期の1組織当たり週平均サイバー攻撃数は、対2022年上半期と比べて6%増の1119件だった。ランサムウェア攻撃グループを見ると、2023年上半期は、特に「Lockbit3」の活動が活発だった。被害はLockbit3を含む、48のランサムウェアグループによって引き起こされており、被害数は2200件以上(対2022年上半期と比べて20%増)だという。
その他、レポートでは、ランサムウェアグループの手口がデータ暗号化からデータ窃取に変化していることや、国家関与型のグループとサイバー犯罪者のどちらもランサムウェアを感染させる媒介にUSB機器を利用していること、政治的動機に基づくグループが意図的に選択したターゲットを攻撃していること、生成AI(人工知能)ツールがフィッシングメールやキーストローク監視マルウェア、基本的なランサムウェアコードの作成などに乱用されていることなどが報告されている。CPRは「サイバー攻撃にAIツールが悪用されていることから、より強力な規制措置が必要だ」としている。
Check Point Software Technologiesのマヤ・ホロヴィッツ氏(リサーチ担当VP)は、「2023年上半期も犯罪活動は増加の一途をたどり、第2四半期には世界全体の週間サイバー攻撃件数が8%の急増を示して、過去2年間で最高の数値を記録した。組織は防止優先の統合的アプローチをサイバーセキュリティに採用することによって、サイバーレジリエンス戦略を構築し、防御を強化する必要がある。サイバー攻撃は不可避だが、事前の対策と適切なセキュリティ技術によって、大部分は防御が可能だ」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
34%の組織は生成AIリスク軽減のためのセキュリティツールを活用している Gartner調査
Gartnerが発表した調査結果によると、34%の組織が生成AIに付随するリスクを軽減するために、人工知能(AI)アプリケーションセキュリティツールを既に使用しているか、導入しているという。リーダーやエグゼクティブを対象としたこの調査では、半数以上(56%)がそのようなソリューションを検討していると回答した。
セキュリティインシデント対応の“ヒリヒリ感”をメタバースで体感できる演習 大日本印刷が開発
大日本印刷は「組織連携コース_メタバース演習」を開発した。サイバーセキュリティ人材育成サービス「サイバーナレッジアカデミー」の新しいコースとして2023年11月8日から受講できる。
AI開発や利用に関する原則&各種ガイドラインをまとめてチェック【国内編】
IT業界で働く人が知っておきたい日本国内のAI原則やガイドラインなどを紹介する。