国家関与型のグループもサイバー犯罪者もUSBデバイスを再び使い始めた チェック・ポイント・ソフトウェア・テクノロジーズ：攻撃手法は「データ暗号化」から「データ窃取」に変化

チェック・ポイント・ソフトウェア・テクノロジーズは「サイバー攻撃トレンド 2023年中間レポート」を発表した。日本で発生した2023年上半期の1組織当たり週平均サイバー攻撃数は、対2022年上半期に比べて6％増加し、1119件だった。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズは2023年9月29日、「サイバー攻撃トレンド 2023年中間レポート」を発表した。同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR）がまとめたもので、それによると、全世界の週平均サイバー攻撃数は、2023年第2四半期に過去2年間で最も著しい増加を示したという。

プレスリリース

AIツールの台頭で「より強力な規制措置」が必要に

　レポートによると、日本で発生した2023年上半期の1組織当たり週平均サイバー攻撃数は、対2022年上半期と比べて6％増の1119件だった。ランサムウェア攻撃グループを見ると、2023年上半期は、特に「Lockbit3」の活動が活発だった。被害はLockbit3を含む、48のランサムウェアグループによって引き起こされており、被害数は2200件以上（対2022年上半期と比べて20％増）だという。

　その他、レポートでは、ランサムウェアグループの手口がデータ暗号化からデータ窃取に変化していることや、国家関与型のグループとサイバー犯罪者のどちらもランサムウェアを感染させる媒介にUSB機器を利用していること、政治的動機に基づくグループが意図的に選択したターゲットを攻撃していること、生成AI（人工知能）ツールがフィッシングメールやキーストローク監視マルウェア、基本的なランサムウェアコードの作成などに乱用されていることなどが報告されている。CPRは「サイバー攻撃にAIツールが悪用されていることから、より強力な規制措置が必要だ」としている。

　Check Point Software Technologiesのマヤ・ホロヴィッツ氏（リサーチ担当VP）は、「2023年上半期も犯罪活動は増加の一途をたどり、第2四半期には世界全体の週間サイバー攻撃件数が8％の急増を示して、過去2年間で最高の数値を記録した。組織は防止優先の統合的アプローチをサイバーセキュリティに採用することによって、サイバーレジリエンス戦略を構築し、防御を強化する必要がある。サイバー攻撃は不可避だが、事前の対策と適切なセキュリティ技術によって、大部分は防御が可能だ」と述べている。