「サイバー攻撃トレンド2021年中間レポート」を発表 - 世界中の企業・組織に対するサイバー攻撃が29%増加

サイバー犯罪によって新型コロナウイルスパンデミックのエクスプロイトが継続、世界中でランサムウェア攻撃数が93%増という驚異的な伸びを示していることが判明



・サイバー攻撃の増加率が最も高かったのはEMEAの36%、次いで南北アメリカの34%、APACの13%
・APACの企業・組織は1週間当たりの平均サイバー攻撃数が1338件と最も多く、次いでEMEAの777件、南北アメリカの688件

包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント、リンク）は、「サイバー攻撃トレンド2021年中間レポート」（リンク、英語）を発表しました。本レポートでは世界的なハイブリッドワークへの移行によって発生している脆弱性に対して、継続的にエクスプロイトが行われていることが明らかになりました。また、行政機関、ヘルスケア、重要インフラを含むあらゆるセクターの企業や組織が標的になっていることが報告されています。

今年初めと比べ、世界中の企業・組織に対するサイバー攻撃は29%増加しています。EMEA地域は36%と最も増加率が高く、次いで南北アメリカの34%、APACの13%でした。今年は支払い要求を強めた「3重恐喝」（リンク） による新しいランサムウェアも出現しました。悪名高いEmotet botnet（リンク）の撲滅など、国際的な対抗策も成功していますが、その一方で脅威アクターは企業・組織のサプライチェーンに対するエクスプロイトによって、大規模な混乱を生じさせる高度な攻撃を仕掛けています。

本レポートで明らかになった主な動向は以下の通りです。
・世界的なサイバー攻撃の増加：2021年は米国の企業・組織が1週間に平均443件のサイバー攻撃を受けており、今年初めと比べて17%増加。EMEAでは1社当たりの平均攻撃数は1週間に777件で、36%増加しています。APACの企業・組織は1週間で平均1338件の攻撃を受け、13%増、ヨーロッパでは27%、ラテンアメリカは19%増の結果となりました。
・ランサムウェア攻撃と3重恐喝の激化：2021年上半期に全世界の企業・組織が受けたランサムウェア攻撃数は昨年同期比で93%増でした。企業・組織の機密データを盗み出して身代金を支払わなかった場合は公開すると脅す手口以外にも、企業・組織の顧客やビジネスパートナーを標的にして身代金を要求する攻撃も増えました。
・巧妙化したサプライチェーン攻撃：2021年には悪名高い「SolarWinds」サプライチェーン攻撃が特に目立った動きをみせています。4月に起きたCodecov（リンク）への、また、最近のKaseya（リンク）に対するサイバー攻撃も、高度なサプライチェーン攻撃から発生したインシデントです。
・Emotetの後継争い：1月のEmotet botnet撲滅の後、Trickbot、Dridex、Qbot、IcedIDといった他マルウェアの活動が急速に活発化しています。
・2021年下半期の予測：処罰の厳格化にもかかわらず、ランサムウェアは今後も増加するでしょう。ハッカーがその場で攻撃をカスタマイズできるようなペネトレーションツールが多用されるようになります。また当初の被害者以外をも巻き添えにするような攻撃が増加するため、対策が必要になります。

チェック・ポイントのリサーチ担当VPを務めるマヤ・ホロウィッツ（Maya Horowitz）は次のように述べています。「2021年上半期、サイバー犯罪者はハイブリッドワークへの移行によって発生した脆弱性をエクスプロイトするために、自分達の作業方法も順応させてきました。企業・組織のサプライチェーンとパートナーへのネットワークリンクを標的として、可能な限り大規模な攻撃を仕掛けようとしています。今年もサイバー攻撃数は記録を更新し続けており、Solarwinds、Colonial Pipeline、JBS、Kayesaなどの大規模な攻撃が注目される中、特にランサムウェア攻撃はインシデント数が大幅に増加しました。企業・組織はリスクを認識し、通常の業務を中断することなく非常に高度な攻撃を阻止するための適切なソリューションを導入しておく必要があります。」

本レポートでは2021年下半期の予測もまとめており、主な予測は次の通りです。
・ランサムウェア戦争の激化：行政機関や警察によるサイバー攻撃対策への投資、特にバイデン政権はこれを最優先課題の1つと位置付けているにもかかわらず、ランサムウェア攻撃は引き続き大幅に拡大しています。こうした投資や、ますます高度になるサイバー攻撃を防ぐツールによって、関連機関はある程度の成功を収めていますが、脅威アクターは進化し、新しいグループがランサムウェアの戦いに参戦するでしょう。
・Man-in-the-Middleがネットワーク内のハッカーに：過去2年の間にCobalt StrikeやBloodhoundなどのペネトレーションツールの利用が拡大しています。これらのツールは検出の観点から大きな課題になるだけでなく、不正侵入したネットワークへのアクセスをハッカーに許可し、自由にスキャン／スクロールしてその場で攻撃をカスタマイズできるようにします。セキュリティの専門家はこの種の攻撃を検出し、発生を防止するために、特別なスキルセットが必要になるでしょう。
・当初の標的以外の巻き添え被害：3重脅迫（triple extortion）、サプライチェーン攻撃、あるいはリモートサイバー攻撃の増加によって、かつてないほどの被害が企業や組織にふりかかる恐れがあります。ランサムウェアでの3重脅迫により、当初の標的である企業・組織以外に顧客、パートナー、ベンダーも標的にされるようになりました。これによって各攻撃の被害者が何倍にもなり、特別なセキュリティ戦略が必要になります。

2021年上半期の地域別サイバー攻撃カテゴリー：
[画像: リンク ]


チェック・ポイントはネットワーク、クラウド、アクセスセキュリティソリューションによってゼロデイ保護（リンク）を提供しています。検知技術を回避する攻撃者のテクニックを不能とするチェック・ポイントのテクノロジーはビジネスの生産性を下げることなく、ゼロデイ保護機能を最大限に高めます。これにより企業はPrevention First（先手を打って阻止）のアプローチによって、初めて未知の攻撃のリスクを低下させることができます。

「サイバー攻撃トレンド2021年中間レポート」（英語）はサイバー脅威環境の詳細をまとめたものです。チェック・ポイントのThreatCloud Intelligenceから抽出した2021年1月から6月の間のデータに基づいており、サイバー犯罪者が企業の攻撃に使用している主な手口を取り上げています。レポートの全文はこちら（リンク）で確認できます。


チェック・ポイントの調査結果をフォロー
ブログ・・・リンク
ツイッター・・・リンク

Check Point Researchについて
Check Point Researchは、チェック・ポイントのソフトウェアのお客様や脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。ThreatCloudに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを追跡しながら、自社製品に搭載される保護機能の開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながらサイバーセキュリティ対策に取り組んでいます。


チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（リンク）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第５世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第５世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第５世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（リンク）は、1997年10月1日設立、東京都港区に拠点を置いています。

プレスリリース提供：PR TIMES リンク