2024 年 1 月 8 日 編集部記事

サイバー攻撃は常に企業にとっての懸念材料です。セキュリティ対策も大きく前進してはいますが、対する攻撃者も、拮抗するように適応しているのが現状で、リモートワークやインターネットにアクセスできるデバイスの増加といった他の要因も相まって、サイバー犯罪は後を絶ちません。

Cybersecurity Ventures の調査によると、2023 年のサイバー攻撃発生率は 1 日あたり 2,200 件以上でした。これは 39 秒ごとに 1 件という割合です。対して 2022 年のデータでは、44 秒に 1 件の割合でした。攻撃速度の増加に比例して、業界の専門家の懸念も高まっています。サイバーセキュリティのプロトコルを回避するため、脅威はますます高度化しています。

そこで組織としては、サイバーセキュリティの専門家がどのようなサイバー攻撃に注目しているのかを確認しておくことが重要です。プロトコルを適切なものにし、脅威に対して効果的な対策を行うことが可能となります。

2023 年における上位のサイバー攻撃

2023 年に、サイバーセキュリティ担当者にとって特に関心の的となった攻撃形態は以下の 3 つでした。以下に、その詳細を述べます。

• マルウェア攻撃：
  悪意のあるソフトウェアのことです。攻撃者はマルウェアを使用してコンピュータ、コンピュータシステム、ネットワーク、およびデバイスに侵入し、損害を与え、または使用不能にし、多くの場合、システム操作の一部を乗っ取ります。こうしたマルウェアには、企業のセキュリティや内部システムを侵害するさまざまな攻撃タイプがあります。2023 年最大の脅威の 1 つであり、現在アクティブなマルウェアの数は 10 億個とも言われます。
• ランサムウェア攻撃：
  これは、ファイルを暗号化したり、システムやデバイスへのアクセスをブロックするために使用される悪意あるソフトウェアの一種です。ランサムウェアは通常、規模に関係なくあらゆる組織に影響を及ぼしますが、重要な情報を使用・保存している組織は特に注意が必要です。悪意のあるソフトウェアがインストールされると、サイバー犯罪者はシステムへのアクセスを解除する代償として身代金を要求してきます。当社の電子書籍「Escape the ransomware maze（英語）」によれば、ランサムウェア攻撃も 2023 年における最大の脅威の 1 つであり、その頻度は前年比 95% 増となっています。
• フィッシング攻撃：
  エンドユーザに影響を与え、かつ日常活動にも影響を与える傾向があることから、最も広く知られた攻撃形態です。この脅威に対する認識は高まっていますが、ここ数カ月でも新たな手口が出現し、問題となっています。最近のテクノロジと人工知能の利用により、サイバー犯罪者は、被害者の知人の声を模倣する「ヴィッシング」や、SMS や WhatsApp などを通じて行う「スミッシング」攻撃などを開発、その技法を洗練させています。

このように絶えず進化する脅威の状況を踏まえて、組織もユーザも、攻撃の危険性とその進化や発展について認識することが重要です。検知をより効果的にし、プロアクティブな保護を強化するための第一歩となります。ウォッチガードでは、2024 年のサイバー攻撃発生率を減少に転じさせることを目標としています。

組織のサイバーセキュリティを危険にさらす可能性のある攻撃についてさらに詳しく知りたい方は、以下のブログ記事をご覧ください：

フィッシング攻撃の見分け方と予防策
Ransomware is relentless: what can you do to protect against it?（英語）
MFA フィッシング：大企業のネットワークを危険にさらすサイバー攻撃