また、サイバー攻撃が実際の武力紛争を補完する国家レベルの武器へと進化したこと、ランサムウェアが経済的・社会的な利益を得るための国家レベルの攻撃として台頭していることへの洞察を示すと共に、オープンソースコミュニティ内の新たなモジュールのソースコードによるクラウドサプライチェーン攻撃の増加についても掘り下げています。
本レポートには、産業別・地域別のサイバー攻撃に関する最新の統計と、サイバー攻撃のライフサイクルについてのインシデントレスポンスの分析を含む2022年後半の予測と提言もまとめられています。サイバー攻撃がいかに大きな混乱を引き起こし、2022年の都市生活およびサイバー生活にどのような実害をもたらすかについて、総合的な観点からの見通しを提供しています。
チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツ(Maya Horowitz)は次のように述べています。
「2022年前半は、ウクライナでの戦争が大きく報じられ、関心を集めた半年間でした。事態が早く平和的な解決に至ることを願うばかりです。ウクライナ情勢がサイバー空間にもたらした影響は、その範囲においても規模においても劇的なものでした。今年に入って、あらゆる分野、あらゆる国の組織に対するサイバー攻撃が大幅に増加しています。特にランサムウェアが組織にとって最大の脅威となった今、残念ながらこの状況は悪化の一途をたどるでしょう。しかし、適切な専門知識と戦略およびサイバーセキュリティソリューションの整備により、企業は攻撃を未然に防ぐことができます」
本レポートで挙げられた2022年下半期の予測は主に次のとおりです。
- ランサムウェア組織は、より細分化されたエコシステムに – ランサムウェアグループはより体系化され、通常の企業のように目標を定めて活動するようになりました。しかし組織の規模やパワーが注目を集めすぎたことがその失墜を招いたContiランサムウェアグループの例に学ぶ組織も多いことでしょう。今後は少数の大規模グループではなく多数の中小規模グループが分立し、より効果的に身を隠して存在するようになると考えられます。
- 電子メールを介した感染ツールの多様化 – Microsoft Officeがインターネットマクロをブロックする機能をデフォルトで実装したことによって、マルウェアファミリーは新たな感染経路の開発を加速させるはずです。より巧妙化したソーシャルエンジニアリング攻撃が増加し、検知を防ぐためにパスワードで保護した様々なタイプのファイルを用いた手口が増えていくでしょう。
- ハクティビズムのさらなる進化 – ことにロシアとウクライナの戦争が継続中の現状においては、ハクティビズムを行うグループは自分たちが選んだ国の意図に沿って攻撃を続けていくでしょう。
- 分散型ブロックチェーンネットワークへの継続的な攻撃、メタバースに対する最初の攻撃の予見 – NFTマーケットプレイス「Rarible」の脆弱性< https://research.checkpoint.com/2022/check-point-research-detects-vulnerability-in-the-rarible-nft-marketplace-preventing-risk-of-account-take-over-and-cryptocurrency-theft/>や仮想通貨「ApeCoin」のエアドロップに伴う脆弱性< https://research.checkpoint.com/2022/airdrop-process-of-apecoin-cryptocurrency-found-vulnerable-led-to-theft-of-millions-of-dollars-in-nfts/ >など、ブロックチェーンプラットフォームに関連する大きな事件がいくつも発生したことから、今後もハッカーによる暗号資産への侵入や乗っ取りが続くと予想されます。加えて、スマートコントラクトの脆弱性を悪用したメタバースへの最初の攻撃の発生も予見されます。
本「サイバー攻撃トレンド 2022年中間レポート」は、サイバー脅威の状況について詳細にまとめたものです。チェック・ポイントのThreatCloud インテリジェンスから抽出した2022年1月から6月のデータに基づいたものであり、サイバー犯罪者が企業への攻撃に使用している主要な手口を取り上げています。
レポートの全文は、こちらからダウンロードいただけます。:https://pages.checkpoint.com/cyber-attack-2022-trends.html
本プレスリリースは、米国時間2022年8月2日に米国本社で発表されたプレスリリース<Check Point Software’s Mid-Year Security Report Reveals 42% Global Increase in Cyber Attacks with Ransomware the Number One Threat> < https://www.checkpoint.com/press-releases/check-point-softwares-mid-year-security-report-reveals-42-global-increase-in-cyber-attacks-with-ransomware-the-number-one-threat/ >(英語)の抄訳です。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ >に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。