チェック・ポイント・ソフトウェア・テクノロジーズが攻撃の全世界における継続的な増加を示す新たなデータを公表しています。この最新データは、サイバー攻撃の頻度に加えて組織へのその影響について報告しています(また、この報告はチェック・ポイント・ソフトウェア・テクノロジーズ株式会社によって日本語プレスリリースが発信されています)。この調査結果は、予測を超えるサイバー攻撃の増加傾向を明らかにしています。
平均的な組織が1週間に何回攻撃されているかご存じでしょうか?
チェック・ポイント・ソフトウェア・テクノロジーズが発表した世界のサイバー攻撃に関する最新データによると、この数値は1,248件に上っていますが、アジア太平洋地域を絞ると1,835件に上っています。
では、1週間にランサムウェア攻撃の影響を受けている組織は、何社あるのでしょうか?
これも、チェック・ポイントのデータですが、世界の31社に1社が攻撃の影響を受けています。
2023年第1四半期のデータを見ると、サイバー攻撃数は前年同期比でグローバル全体7%増加し、アジア太平洋地域では18%(最大)増加しています。これは、多くの組織に影響する重大な変化と言えます。毎週1,000回以上も組織を侵害するための攻撃が仕掛けられており、これらの攻撃の3%以上が成功しています。これは、明らかに懸念すべき事態です。
また、チェック・ポイントの「2023年サイバーセキュリティレポート」は、サイバー攻撃の83%はフィッシングメールから発生していると分析しています。この数字は、95%以上であると、急増する人的防御の脆弱性を警鐘するセキュリティエキスパートもいます。この調査結果は、サイバー攻撃者が最初の攻撃手段としてフィッシングメールを使用していることを裏付けています。これは、KnowBe4がセキュリティ意識向上トレーニングの重要性を説いている根拠にもなっています。
このデータは、全てのユーザーがフィッシングメールの脅威に常に晒されていることを明らかにしています。フィッシングメールのリンクや添付ファイルを1度クリックしただけで、組織のネットワークを攻撃するための足掛かりが作られるのです。この増加の一途を辿る脅威を、従業員全員が認識することは、今や必須になっています。
7%という増加は憂慮すべき事態であり、決して、小さな増加ではありません。「うちは大丈夫だ」と楽観視することは、極めて危険です。今日、あなたの組織がランサムウェア攻撃を受けても、不思議ではないのです。
原典:Stu Sjouwerman著 2023年5月4日発信https://blog.knowbe4.com/global-cyber-attacks-rise
