チェックポイント「2024年セキュリティレポート」を公開

ニュース｜2024年3月15日

チェック・ポイント・ソフトウェア・テクノロジーの脅威インテリジェンス部門であるチェック・ポイント・リサーチは、「2024年セキュリティレポート」を公開しました。2024年版レポートでは複雑さを増すサイバー脅威について分析しており、特にランサムウェアによるインシデントの劇的な急増と、サイバーセキュリティ防御におけるAIの戦略的活用に焦点を当てています。

サイバー領域における大きな混乱によって特徴づけられた昨年を振り返る本レポートでは、特に、ランサムウェア攻撃で公に恐喝を受けた被害者が90%も増加したことが明らかになりました。2023年は、およそ世界の10組織に1つが標的となったことを観測しています。こうしたランサムウェア攻撃は、チェック・ポイントのセンサーによって検出されたマルウェア全体の10%を占めています。チェック・ポイントのインシデントレスポンスチームは対応したケースの半数近くがランサムウェアに関連していることを確認しています。公に情報を暴露された被害者数は約5,000に上り、前年から2倍に増加しています。

また、サイバー攻撃の種類別にみると、アジア太平洋地域では全体の攻撃数において多目的型マルウェアが35%を占め、首位となりました。情報摂取型マルウェアのインフォスティーラー（15%）、ランサムウェア（13%）、暗号資産をマイニングするクリプトマイナー（11%）、モバイル端末を狙うモバイルマルウェア（8%）が続きます。

2024年セキュリティレポートの主要な調査結果は以下の通りです。

• ランサムウェアの進化：攻撃者は戦略をさらに洗練させ、ソフトウェアの脆弱性を公表前やセキュリティパッチのリリース前に悪用する「ゼロデイ攻撃」や、サービスとしてランサムウェアを提供するビジネスモデル「RaaS（Ransomware as a Service」を強化させ、恐喝の手口を洗練化しています。攻撃する価値の高い標的はいっそう狙われるようになっており、強固な防御メカニズムの必要性を示しています。
•  エッジデバイスを標的とした攻撃：本レポートではエッジデバイスに対する攻撃が増加傾向にあることを指摘しており、すべてのネットワーク要素を網羅する包括的なセキュリティ対策の必要性を強調しています。
•  ハクティビズムの高まり：国家支援型のハクティビズムはいっそうの拡大を示しており、地政学的紛争と結びついたサイバー活動が顕著に増加しています。影響を最大化するための破壊的なワイパー型マルウェアの使用が、サイバー戦争の進化を浮き彫りにしています。