#チェック・ポイント #サイバー攻撃 #ランサムウェア

ランサムウェア攻撃が急増！2024年の最新報告

2024年におけるランサムウェア攻撃の実態が明らかになりました。チェック・ポイント・ソフトウェアによると、今年のランサムウェア被害は前年比で11%の増加を記録し、世界中で5,414件の攻撃が確認されています。特に加齢をつくことなく変化を遂げているサイバー脅威の現状をご紹介します。

脅威の増加背景と傾向

2024年の第1四半期には一時的な減少が見られたものの、第2四半期以降は攻撃件数が急増しました。特に第4四半期には年間攻撃件数の33%に相当する1,827件が記録され、最も多い攻撃件数となりました。この背景には、一部の経験豊富な攻撃グループの解散により、多数の新たなランサムウェア組織が誕生したことが挙げられます。この新たな組織は技術や戦術を磨きあげ、より高い脅威をもたらす存在に成長しています。

ランサムウェアグループの状況

2024年中に登場した新たなランサムウェアグループは46グループに及び、その中でも特にRansomHubが注目を集めており、従来の主力であったLockBitの活動を上回る勢力に成長しました。新興グループにより、攻撃手法が進化し、影響力も増している一方で、アメリカは依然として最も多くの攻撃を受けており、936件が確認されています。インドでも同様の傾向が見られ、サイバー攻撃への脆弱性が深刻です。

業種別の被害状況

業種別に見ると、ビジネスサービス業が最も多くの攻撃を受け、次いで小売業と製造業が続いています。特に製造業では、第4四半期に201件の攻撃が発生するなど深刻な状況が続いています。建設業も急増しており、2023年から50%の増加を記録。今や金融や教育、医療機関に代わり、攻撃の影響を受けやすい業種となっています。

被害の要因と対策

ランサムウェアの被害が拡大している要因には、RaaS（ランサムウェアをサービスとして提供するモデル）の普及や、大規模グループの摘発によって生じた競争激化、新たな攻撃手法の進化などが考えられるため、組織は以下のような対策を講じる必要があります。

• - 脅威の検出強化：リアルタイムでのネットワーク活動の可視化による新たな脅威の特定。
• - パッチ管理：特にシステムの定期的なアップデートによる脆弱性の対策。
• - 従業員教育：フィッシング詐欺などに対する意識を高めるための教育プログラム。
• - 協力体制の強化：業界内の情報共有によって集団的な防御力を向上させる。

未来に向けての適応

サイバー脅威の進化に対抗するためには、組織も不断の努力が求められます。特にCheck Point External Risk Managementが提案する攻撃対象の継続的な監視や情報収集がカギとなります。組織は永続的な警戒と監視体制を強化し、最新のサイバー防御技術に対応し続ける必要があります。サイバー攻撃への防御は単なる技術的対応だけでなく、組織全体での意識の徹底が求められています。

• ---

以上、2024年のランサムウェアの動向と、それに対抗するための戦略について解説いたしました。各組織は自身の状況を見極め、適切な対策を講じることが求められます。

関連リンク

サードペディア百科事典: チェック・ポイント サイバー攻撃 ランサムウェア