セキュリティベンダー「チェック・ポイント・リサーチ」は2024年第2四半期のサイバー攻撃の傾向に関する最新データを発表。 世界規模、業界、地域別に分けられており、デジタルトランスフォーメーションの増加やAI、機械学習を駆使するサイバー犯罪者の高度化によって、サイバー攻撃の数が増加していることが明らかになっている。
2024年第2四半期におけるサイバー攻撃は前年比で30%増加し、1組織あたり週1,636件の攻撃が発生。 特に教育・研究分野では、機密情報の豊富さとサイバーセキュリティ対策の不十分さからサイバー犯罪者の主要なターゲットとされており、前年比53%増加となっている。 そのほか多数攻撃を受けた業界として、教育・研究は週平均3,341件、政府・軍事は週平均2,084件、医療は週平均1,999件とそれぞれピックアップされている。 また、地域別の増加率ではアフリカは組織あたり週平均2,960件の攻撃が発生し、前年比37%増加。 ラテンアメリカでは攻撃が53%増加し、週平均2,667件となった。 アジア太平洋地域も23%増加しており、サイバー脅威が世界的に広がっていることが浮き彫りになっている。 ランサムウェア攻撃に関する調査では、攻撃件数は前年比で13%増加しており北米が最も多くの被害を受けている。 業界別では製造業の影響が大きく、前年比56%増加となっている。 特に通信および公共事業業界では、ランサムウェアインシデントがそれぞれ177%と186%と劇的に増加していた。
チェック・ポイント・リサーチは、以下のようなサイバーセキュリティ対策を推奨している。
・セキュリティ体制の強化: 定期的なシステムの更新とパッチ適用。 ・従業員のトレーニング: 最新のサイバー脅威やフィッシング手口についての教育。 ・高度な脅威防止: サンドボックスやランサムウェア対策ツールの活用。 ・ゼロトラストアーキテクチャ: 厳格なID検証の実施。 ・定期的なバックアップ: 重要データの定期的なバックアップとインシデント対応計画の策定。 ・ネットワークセグメンテーション: 重要なシステムを分離して攻撃の拡大を防止。 ・脆弱性管理: 定期的な脆弱性評価と侵入テストの実施。
サイバー攻撃の急増に対抗するため、組織は強力なサイバーセキュリティフレームワークの導入が急務とし、進化する脅威に対応するため企業は今すぐ行動を起こす必要があると締めくくっている。
【参考記事】 Check Point Research Reports Highest Increase of Global Cyber Attacks seen in last two years – a 30% Increase in Q2 2024 Global Cyber Attackshttps://www.checkpoint.com/