ランサムウェアは半年で約13倍に増加 フォーティネットが“2023年上半期の脅威”を振り返る：「フォーティネット グローバル脅威レポート 2023年上半期版」を発表

フォーティネットジャパンは、「フォーティネット グローバル脅威レポート 2023年上半期版」を発表した。「ランサムウェアを検知する組織の減少や、APTグループの活動のトレンドなどを観測した」としている。

[＠IT]

　フォーティネットジャパンは2023年9月14日、「フォーティネット グローバル脅威レポート 2023年上半期版」を発表した。同社は「レポートの分析を早期警告システムとして利用することで、セキュリティリーダーによるセキュリティ戦略やパッチ適用の判断が容易になる」としている。

2023年上半期のセキュリティまとめ（提供：フォーティネットジャパン）

ランサムウェアは増加、攻撃を検知した組織数は減少

　レポートでは「ランサムウェアの傾向」「エクスプロイトの動向」「APT（Advanced Persistent Threat）グループの活動」などについて触れている。

　同社のリサーチ部門であるFortiGuard Labsの調査によると、2023年上半期末のランサムウェアの検知数は2022年末と比べて13倍に増加している。一方、ランサムウェアの検知に成功している組織は減少。2023年上半期にランサムウェアを検知した組織は13％だったが、これは5年前（2018年）の同時期は22％だった。

　FortiGuard Labsは「攻撃が高度化し、攻撃による投資利益率（ROI）を高くしようと考える攻撃者が増えており、ランサムウェアやその他の攻撃がこれまで以上に標的型になっているからだ」と分析している。

　エクスプロイトについては、セキュリティの非営利団体FIRSTが管理する「EPSS」（エクスプロイト予測スコアリングシステム）の有用性に関するデータが紹介された。FortiGuard Labsによると、EPSSのスコアが「高」に分類されたCVE（Common Vulnerabilities and Exposure）は「7日以内に悪用される可能性」が非常に高く、他の脆弱（ぜいじゃく）性と比べると327倍悪用される可能性が高かったという。FortiGuard Labsは「EPSSは攻撃されることの多い脆弱性の定量化に役立つ」としている。

　APTグループの活動については、FortiGuard Labsの初の試みとしてトレンドの背後にいる犯罪者の数を追跡した。その結果、2023年上半期に活動していたグループは41で、最も活動が活発だったのは「Turla」「StrongPity」「Winnti」「OceanLotus」「WildNeutron」だった。

　FortiGuard Labsのデレク・マンキー氏（グローバル脅威インテリジェンス担当　主席セキュリティストラテジスト　兼　バイスプレジデント）は、「サイバー犯罪を阻止するには、官民の垣根を越えた協力関係を構築するとともに、AI（人工知能）活用セキュリティサービスに投資し、多くの作業を強いられるセキュリティチームによる実用的な脅威インテリジェンスのリアルタイムの調整を支援する必要がある」と指摘している。