ウォッチガードの2021年第3四半期レポートが示す最新のサイバー脅威
2022年2月、ウォッチガード・テクノロジー・ジャパン株式会社が発表した最新の「インターネットセキュリティレポート」によると、2021年第3四半期におけるサイバー攻撃の状況が明らかになりました。本レポートでは、特にエンドポイントマルウェアやランサムウェアの増加が問題視されています。
サイバー脅威の現状
ウォッチガードの脅威ラボが収集したデータによると、2021年第3四半期のエンドポイントに対するマルウェア検知数が、前年の総数を既に上回っています。また、ゼロデイ攻撃が急増していることが特に注目されています。CSOのコリー・ナクライナー氏は、この期間にネットワーク攻撃はわずかに減少したものの、デバイス単位でのマルウェアはこれまでで初めて増加したと述べています。
先進的な攻撃手法では、暗号化接続を利用したゼロデイマルウェアの配信が進んでいます。レポートによると、ゼロデイマルウェアの約67.2%が暗号化通信経由で発見され、特にTLSプロトコルを経由した攻撃は31.6%から47%へと急増しました。これにより、攻撃を受ける組織は、暗号化されたマルウェアの脅威を十分に把握できていないという懸念が生じています。
エンドポイントとネットワークのセキュリティ
エンドポイントセキュリティにおいては、マルウェアが40%を占める状況です。また、攻撃対象として南北アメリカが圧倒的に多く、ネットワーク攻撃の64.5%がこの地域に集中しています。これに対して、ヨーロッパとAPACはそれぞれ15.5%と20%に留まっています。
さらに、ネットワーク攻撃の検知数は前期より減少したものの、この傾向は攻撃者が手を緩めたことを意味しません。むしろ、攻撃者はより標的を絞った手法に移行している可能性があります。特に、攻撃の多くはトップ10に分類されるシグネチャに依存しており、81%がこれらに起因していることが報告されています。
ランサムウェアの脅威
注目すべきは、ランサムウェア攻撃の急増です。2020年に一度は減少したものの、2021年の第3四半期には既に2020年の総数を105%に達し、今後、150%に近づく勢いを見せています。特に、REvilやGandCrapといったサービスとしてのランサムウェアが登場し、攻撃者の敷居を大きく下げています。これにより、サイバー犯罪が行いやすくなり、組織の重要なデータがさらなる危険にさらされています。
まとめ
ウォッチガードのレポートは、サイバーセキュリティの最新トレンドを把握するための貴重な情報源です。特に、ゼロデイ攻撃や暗号化通信を利用した攻撃に対する警戒が必要です。企業は、自社のセキュリティ体制を見直し、最新のパッチを適用し、ゼロトラストの考え方を取り入れることが求められます。これらの防御策を強化することで、組織はサイバー脅威に対抗する力を高めることができるでしょう。
レポートの入手
ウォッチガードのインターネットセキュリティレポートは、公式ウェブサイトからダウンロード可能です。最新情報はTwitterやFacebookでフォローできます。
レポート全文はここからダウンロードできます:
ウォッチガードレポート
本プレスリリースに関するお問い合わせは、ウォッチガード・テクノロジー・ジャパン株式会社までご連絡ください。