• 世界全体のマルウェア検出数は40億超、第1~第3四半期にわたって横這い
  • マルウェア攻撃数は米国で8%減、EMEA(欧州、中東、アフリカ)で3%増
  • クリプトジャックは世界全体で第1~第3四半期に35%の大幅増、APJ(アジア太平洋、日本)で160%増
  • 世界全体でランサムウェア攻撃数は2021年より31%減少するも、過去5年のうち4年の年間総数を上回る(6億2,330万件)
  • SonicWall利用企業は第1~第3四半期で平均1,014件のランサムウェアを検出、APJでのランサムウェア攻撃数は56%増
  • IT責任者の91%は金銭目当ての攻撃が最大の懸念と回答
  • Capture ATPは、2022年第3四半期のICSA Labs Advanced Threat Defense(ATD)テストで脅威検出スコア100%を7回連続で達成

シンガポール 2022112 世界で最も引用の多いランサムウェア脅威インテリジェンスを提供するSonicWallは、2022年第3四半期までの新しい脅威データを発表しました。SonicWallは世界で40億件以上のマルウェア攻撃を記録しており、2022年の現在までのランサムウェア攻撃数は過去5年のうち4年の年間総数をすでに上回っています。最新の2022年SonicWall脅威に関する意識調査(Threat Mindset Survey)では、企業の91%がランサムウェア攻撃を最も恐れているとの回答を得ており、セキュリティ担当者の不安の高まりを示しています。

SonicWallの社長兼CEOであるボブ・ヴァン・カークは次のように述べています。「セキュリティ担当者の職務は困難になるばかりです。サイバー戦争の前線は絶えず移動し、あらゆる規模の企業に危険が及んでいます。攻撃対象領域の拡大、脅威の増加、現在の地政学的な情勢を考えれば、ベテランのIT担当者でも不安になるのは当然です。SonicWallのパートナーは、最新のサイバーセキュリティツールを駆使し、この変化の激しい時代にもお客様のセキュリティ確保を強力にお手伝いします。」

ランサムウェア攻撃の変化、攻撃手法の進歩、多様化
記録的な高水準となった2021年を経て、2022年の第1~第3四半期はランサムウェア攻撃全体が減少傾向にあります。特に米国では51%も減少しました。しかしランサムウェア攻撃が見つかる場所は次々と移り、前年同期と比べ英国では20%、EMEAでは38%、APJでは56%と大幅に増加しています。アジア太平洋地域では、国際的なサイバー攻撃の最前線が急速に変化しています。具体的に言えば、マルウェア(38%)、不正侵入(6%)、ランサムウェア(56%)攻撃は前年比で緩やかな増加です。SonicWall独自の脅威インテリジェンスでも、2022年第3四半期のランサムウェア攻撃件数が2020年第3四半期以来で最も低いことが裏付けられています。減少傾向とはいえ、SonicWallは年初以来、3億3,840万件のランサムウェア攻撃を検出しています。

現代のランサムウェア攻撃を仕掛けるのは非常に容易になっています。サービスとしてのランサムウェア(RaaS)を使えば、高度な技術を持たないサイバー犯罪者でもダークウェブでランサムウェアキットを買い、経験の浅い組織を狙うことができます。

ランサムウェア攻撃者はビジネスモデルを多様化させるとともに、ランサムウェア攻撃サービスに対する需要の増加を受けてネットワークも拡大しています。そして闇市場で販売されるツールやリソースの爆発的な増大につながっています。SonicWallの調査データによれば、企業はランサムウェア攻撃の手軽さを懸念し、89%は金銭的な動機による脅威を恐れています。

SonicWallの新興脅威エキスパートであるイマニュエル・チャボヤは、次のように述べています。「ランサムウェアは過去5年間、量だけでなく攻撃の形でも警戒すべき速度で進化しています。第3四半期の最新データは、犯罪者がますます巧妙に新しいウイルスを開発し、攻撃の標的を絞っていることを示しています。」

APJの展望についてSonicWallのアジア太平洋・日本(APJ)地域販売担当バイスプレジデントであるデバシシ・ムクヘルジーは次のように述べています。「APJに関する第3四半期の最新データは、攻撃方法だけでなく標的に関してもサイバー脅威情勢の著しい進行を示しています。誰もがサイバー攻撃の標的であるため、引き続き万が一に備えて復旧のリソースを準備し、データのセキュリティを確保することが不可欠です。」

クリプトジャックやIoTマルウェアが引き続き増加傾向
銀行や商社などの金融機関を標的とし、サイバー攻撃によってコンピューターシステムを悪用することで、暗号通貨を不正にマイニングするハッカーが増えています。クリプトジャックは世界全体で第1~第3四半期に35%増と大幅に増加しました。特にEMEAでは377%増、APJでは160%増加しています。

ネットワークに接続されるスマートデバイスが日々増えるにつれ、IoT(モノのインターネット)のセキュリティに対するニーズも高まっています。IoTデバイスがネットワークに接続する方法は複数あるため、攻撃の経路も複数あります。IoTマルウェアは世界で92%増加し、APJでは82%、北米では200%増加しました。

Solutions Granted, Inc.(SGI)の最高経営責任者(CEO)であるマイケル・クリーン氏は次のように述べています。「世界で140万個以上のエンドポイントがデータを収集する現在、SonicWallは多くのデータで新しい脅威の動向を示し、サイバー脅威情勢に何が起こっているかを伝えてくれます。知識は力であり、SonicWallの独自データはSGIが常に情報を得、お客様に有用なアドバイスを提供する原動力です。SGIはSonicWallの調査を駆使して、お客様の安全を守る有効な手段を開発しています。」

機械学習で「未知の」マルウェアの亜種をブロック
SonicWallの特許取得済みReal-Time Deep Memory Inspection™(RTDMI)テクノロジーは、2022年第1~第3四半期に373,756件の「未知の」マルウェア亜種を特定しました。これは前年同期比22%増となります。

このような未知のマルウェア亜種の1つが、2022年10月に香港の政府組織を標的としていることが発見された「Spyder Loader」です。SonicWall RTDMIはこのマルウェア亜種を事前に検出し、SonicWall Capture Labsの脅威研究者が2021年3月にSonicAlertで初めて分析を発表しました。これはRTDMIの高い機械学習性能を示しています。

SonicWall Capture ATPが「完璧な脅威検出」を達成
2022年10月、RTDMI技術を採用したSonicWall Capture Advanced Threat Protection(ATP)は、2022年第3四半期のICSA Labs Advanced Threat Defense(ATD)テストで脅威検出スコア100%を7回連続で達成し、11回連続で認証を取得しました。ICSA Labsでは独立した第三者機関として、数時間前に作成された「未知」のマルウェアサンプルを使用してSonicWallのソリューションをテストしました。

SonicWallのセキュリティの有効性、およびCapture ATPの完璧な脅威検出スコアの詳細は、SonicWall.com/ICSAをご覧ください。

SonicWall Capture Labsとは

SonicWall Capture Labsの脅威研究者は、約215の国や地域をカバーした100万を超えるセキュリティセンサーなど、世界各地のデバイスとリソースで構成されるSonicWall Capture Threatネットワークから脅威情報を収集し、分析および検証します。10年以上前に世界で初めて人工知能を脅威の調査と保護に使用したSonicWall Capture Labsは、このデータを厳密にテストおよび評価することで、電子メールの送信者とコンテンツの評判スコアを設定し、新しい脅威をリアルタイムで識別します。

SonicWallについて
SonicWallは、Boundless Cybersecurityを提供することにより、誰もがリモート/モバイルで危険にさらされながら仕事をするという超分散化時代のビジネスの現実に対処します。SonicWallはシームレスな防御を提供し、非常に巧妙なサイバー攻撃を阻止します。これによって、無限に存在する脆弱性ポイントすべてを保護し、リモートワークやモバイル化、クラウド利用を活発に進める人員を守り、ひいてはビジネスのニューノーマルに対応すべくモバイル化を進める組織のセキュリティを確保します。未知の領域を探求し、リアルタイムの可視性を提供しながら経済の大躍進を実現しているSonicWallは、サイバーセキュリティ業務上の課題を解決して世界中の企業や政府、中小企業をサポートします。詳細にご興味をお持ちの方は、www.sonicwall.comをご覧いただくか、TwitterLinkedInFacebookInstagramで当社をフォローしてください。