AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、 NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2024年第3四半期(7月~9月)のサイバー攻撃の傾向を浮き彫りにする新たなデータを発表しました。
攻撃件数が過去最高を記録
2024年第3四半期、1組織当たりのサイバー攻撃数は平均で1,876件という過去最高件数を記録し、2023年同時期と比べて75%増、前四半期(2024年第2四半期)比では15%増という驚異的な上昇を示しました。この急増は、バーチャルの脅威がより頻繁に、そしてより巧妙なものになっているという傾向を浮き彫りにしています。
[画像1: https://prcdn.freetls.fastly.net/release_image/21207/336/21207-336-c4b7f76373edcff95958cb3bd6fc6ed0-444x400.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
業界別の傾向 - 教育・研究分野への攻撃が顕著に、ハードウェアベンダーへの攻撃は191%増
最も標的とされた業界は教育・研究分野で、1組織あたり週平均3,828件の攻撃を受けました。政府・軍関係と保健医療業界は、それぞれ週平均2,553件と2,434件で、同程度の結果となりました。また特筆すべきは、ハードウェアベンダー業界への攻撃数が前年比で最も大幅に増加し、191%の急増が観測されています。
[画像2: https://prcdn.freetls.fastly.net/release_image/21207/336/21207-336-0b5c9d45a6fb403489abf8c372f5d832-979x625.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
地域別のハイライト
地域別で見ると、アフリカがサイバー脅威の矢面に立たされ、1組織当たり週平均3,370件の攻撃に直面して前年比90%増となりました。ヨーロッパ地域とラテンアメリカ地域でも攻撃の頻度が大幅に増加しており、世界的なサイバー犯罪者の敵意の高まりに無関係の地域などないことを示しています。
[画像3: https://prcdn.freetls.fastly.net/release_image/21207/336/21207-336-6ed2defab9d23df55b1fd85aa96c00f1-2410x640.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ランサムウェア - 最も影響を受けたのは製造業界
ランサムウェア攻撃は、前年と比べて若干減少してはいるものの、依然として深刻な課題であり、恐喝グループによって1,230件以上のインシデントが公表されています。最も影響を受けたのは北アメリカ地域で、報告されたインシデント全体の57%を占めており、次いで多いのがヨーロッパで24%、アジア太平洋地域が13%でした。業界別では、製造業界が最も強く影響を受け、報告されたランサムウェア攻撃の30%を占めており、ランサムウェアの脅威が様々な業界に広く及んでいることが浮き彫りになっています。保健医療業界が13%でそれに続き、小売・卸売業界は全体の10%を占めました。
[画像4: https://prcdn.freetls.fastly.net/release_image/21207/336/21207-336-7399b4e2e53991c316bc7c35d0a295cb-992x1210.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像5: https://prcdn.freetls.fastly.net/release_image/21207/336/21207-336-256d57ad8cf574dcb88a55fff50ef26e-998x488.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
まとめ
今回明らかになった2024年第3四半期のデータは、常に進化し続けているサイバー脅威の情勢を思い起こさせるものです。世界の組織は、サイバー防御を強化し、サイバーレジリエンスの文化を醸成することを優先する必要があります。サイバー犯罪者がその手口を洗練させ続ける中、それに対して先手を打つことは、単に望ましいというだけでなく、必要不可欠なことなのです。
サイバー攻撃の頻度の増加と高度化は、従来の防御策にとどまらない包括的なセキュリティ戦略の必要性を強調しています。以下に示すのは、チェック・ポイントのベストプラクティスに基づいた戦略です。
- 高度な脅威の検出:サンドボックスやランサムウェア対策ツールなどのテクノロジーを使用して、高度な攻撃を特定し、ブロックする。
- ゼロトラストアーキテクチャの導入:ネットワークリソースにアクセスしようとするすべての個人とデバイスに対して、厳格な本人確認を実施する。
- 定期的なデータバックアップとインシデント対応計画の策定:重要なデータを定期的にバックアップし、包括的なインシデント対応計画を策定して、攻撃に迅速に対処し、影響を最小限化する。
- セキュリティ態勢の強化:定期的にシステムアップデートを実施し、パッチを適用して脆弱性を解消しましょう。ファイアウォールやエンドポイント保護など、多層的なセキュリティ対策が必要不可欠です。
- 従業員トレーニングとセキュリティ意識の向上:定期的なトレーニングセッションを通じて最新のリスクやフィッシング手法について従業員に伝えることで、サイバーセキュリティへの高い警戒意識を備えた企業文化を促進することができます。
- ネットワークのセグメント化:重要なシステムを隔離することで、攻撃の拡散を抑え、機密情報を保護する。
- 脆弱性マネジメント:定期的な脆弱性評価とペネトレーションテストを実施し、潜在的な影響に基づいて修復作業の優先順位を決定する。
企業は、プロアクティブなサイバーセキュリティのアプローチを採用することで、資産を保護し、刻々と変化し続ける脅威のランドスケープにおいても事業の継続性を確保することができます。
本レポートで使用した統計およびデータは、チェック・ポイントのThreatCloud AIプラットフォームが検出したデータに基づくものです。ThreatCloud AIプラットフォームは、ビッグデータのテレメトリと数百万件に上るIoC(侵害指標) を日々分析しています。チェック・ポイントの脅威インテリジェンスデータベースは、15万の接続ネットワーク、数百万台のエンドポイントデバイス、チェック・ポイント・リサーチ(CPR)、および数十の外部フィードによって構築されています。チェック・ポイントのソリューションが阻止した攻撃について、そしてチェック・ポイントが保護する組織のネットワークについて、50を超えるAI搭載エンジンが国や分野別のレポートを毎週提供しています。
本プレスリリースは、米国時間2024年10月18日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
