サイバーセキュリティ会社のCheck Point Researchが発表した新たなデータによると、2021年には、同社顧客の間で、企業ネットワークに対する1週間当たりの全体的なサイバー攻撃件数が前年比で大幅に増加したという。
サイバー攻撃が増加し、それが2021年末に集中していた一因として、研究者は12月に発見された「Log4J」の脆弱性を挙げた。サイバー攻撃に関して言えば、2021年は記録的な年であり、Log4Jの脆弱性は事態をさらに悪化させた、とCheck Pointはレポートで述べている。
Check Point SoftwareのデータリサーチマネージャーであるOmer Dembinsky氏は、「2021年には、企業ネットワークに対する1週間当たりのサイバー攻撃件数が前年比で50%も増えた。これは大幅な増加である。1週間当たりのサイバー攻撃件数は2021年の終盤にピークを迎えた。Log4Jの脆弱性を悪用しようとする試みが主な原因だった」と述べている。
「新しい侵入手法や回避方法が発見されたことで、ハッカーはこれまでよりもはるかに容易に悪事を実行できるようになった。最も憂慮すべきなのは、社会的に重要ないくつかの分野に対する攻撃が急増していることだ。教育、政府、医療が世界中で最も多くの攻撃を受けた分野のトップ5に入っている」
提供:Check Point Research
Check Pointの調査では、2021年に企業ネットワークに対する1週間当たりの全体的な攻撃件数が前年比で50%増加したこと、そして、2021年第4四半期に1組織当たりの1週間の平均攻撃件数が過去最高の925件を記録したことが明らかになった。
Check Pointの教育および研究分野の顧客は、1組織当たり1週間に平均1605件の攻撃に対処した。これは過去最高の数字であり、2020年と比較すると75%の増加だ。政府、防衛、軍事、通信などの分野も多くのサイバー攻撃を受けており、1組織当たりの1週間の平均攻撃件数は約1100件だった。
調査データを地域別に見ると、2021年に組織に対する攻撃が最も多かったのはアフリカ大陸で、1組織当たりの1週間の平均攻撃件数は1582件だった。アジア太平洋(APAC)地域は1353件、中南米は1118件、欧州は670件で、最も少ない北米は503件だった。
提供:Check Point Research
Check Pointは、世界中の何億ものセンサーからデータを取得する社内の「ThreatCloud」ツールに基づいて数字を計算している。
ハッカーが「技術革新によって、サイバー攻撃、特にランサムウェアを実行する新しい方法を発見し続ける」ので、サイバー攻撃の件数は2022年も増加する可能性が高い、とDembinsky氏は述べた。
「現在の状況はサイバーパンデミックと言ってもいいだろう。一般の人々、特に教育や政府、医療分野の関係者には、自分の身を守る方法について基本を学ぶことを強くお薦めする」とDembinsky氏。「パッチの適用、ネットワークのセグメント化、従業員の教育などの簡単な対策は、世界をより安全にするのに非常に効果的である」
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
