2023年版SonicWallサイバー脅威レポート

2022年、SonicWallのサイバー脅威研究者は、前年比2%増に相当する55億件のマルウェア攻撃を記録しました。わずかではありますが、これは長年の傾向の逆転を意味します。2018年以降、増加は初めてです。大きな原因はクリプトジャックの43%増とIoTマルウェアの87%増であり、これが世界のランサムウェア件数の21%減を相殺しています。

攻撃者が戦術を変えるにつれ、標的も変化しています。米国（-9%）、英国（-13%）、ドイツ（-28%）など、従来マルウェアが多かった国では件数が減っています。逆に、これまではマルウェアが最も少なかったアジア太平洋地域（38%）とラテンアメリカ（17%）で大きく増加しました。

ランサムウェアは2022年も減少しました。その数は前年比21%減に相当する4億9,330万件です。しかし減ったとは言え、少ないとは言えません。2022年の総数は2018、2019、2020の各年の総数を軽く上回り、2019年と2020年のランサムウェア攻撃数の合計を上回ります。心配なのは、ランサムウェアが2022年末に再び増加を始めたことです。第4四半期には2021年第3四半期以来最高の1億5,490万件に達しています。

2022年は世界的に減少が見られたものの、すべての地域でランサムウェアが減少したわけではありません。ヨーロッパでは83%増加しました（英国では112%増）。大きな標的となった教育業界では275%、金融業界では41%増加しています。

IoTマルウェアは2021年には比較的落ち着いていましたが、2022年には急増して初めて1億件を超え、年間の総数としては史上最高を記録しました。2022年、SonicWall Capture Labsのサイバー脅威研究者は、前年比87%増となる1億1,230万件のマルウェア攻撃を検出しました。特に北米全体では攻撃件数が145%、米国では169%も増加しました。

サイバー犯罪者が2022年、ランサムウェアに、より安定して目立たない収益ストリームとしてクリプトジャックを追加し、クリプトジャックは史上最高の1億件を超えました。SonicWallは2022年、1億3,930万件のクリプトジャック攻撃を検出しました。これは対2021年比43%増であり、2018年にSonicWallがクリプトジャックの追跡を始めたときから見れば142.3%増に相当します。年末に複数の新しい攻撃活動が生じているため、総数は今後も増加すると予想されます。特にヨーロッパでは攻撃件数が前年比で549%も増加しました。

SonicWallのCapture ATPと特許取得済みのReal-Time Deep Memory Inspection™（RTDMI）は引き続きレベルを上げ、昨年は未知のマルウェアと亜種を46万5,501件も発見しました。1日あたりにすれば1,279件です。RTDMIを含むSonicWallのCapture Advanced Threat Protection（ATP）の検出数では、新しいPDFベースの攻撃が前年比で35%増加しました。この急増により、PDFはCapture ATPによって発見およびブロックされる悪質なファイルタイプのトップ3に浮上しました。

2022年、SonicWallは合計6.3兆件の侵入の試みを検出しました。これは前年比19%増です。総数は増えたものの、深刻度が中から高の攻撃は世界的に10%減少しました。研究者は、RCE（リモートコード実行）の割合が急増していることも指摘しています。現在、RCEは悪意のある侵入総数の21.5%に達し、最も大きな割合を占める攻撃タイプとなっています。