サイバー脅威の数は 2023 年に過去最高に達しました。これは、トレンドマイクロの年次サイバーセキュリティ報告書が示していることです。トレンドマイクロのセキュリティ システムは、悪意のあるアクティビティを 161 億回以上検出し、ブロックしました。
過去数年間の発展は続いており、2019 年以降、脅威の数はほぼ 54 倍の約 XNUMX 億に増加しています。この調査はまた、サイバー犯罪者がより具体的に攻撃し、ランサムウェア戦術を進化させ、より洗練されていることも示しています。企業はクラウド環境にも早急に目を光らせる必要があります。トレンドマイクロの Attack Surface Risk Management によって特定された XNUMX つの最も一般的なサイバー リスクは、潜在的に危険なクラウド アプリケーションと危険な Web サイトへのアクセスに関連しています。
161 億件の悪意のあるアクティビティをブロック
ドイツは、世界で最も頻繁にマルウェアの影響を受ける国の中で 226 位にランクされています。ヨーロッパの比較では、ドイツはマルウェア全体 (約 1,1 億 243.000 万) と電子メール脅威 (約 XNUMX 億) の両方で XNUMX 位にランクされています。 EU では、ランサムウェア攻撃者にとって我が国が最も人気のある標的であるようです。全加盟国の中で、最も多くのランサムウェア脅威 (約 XNUMX) がドイツで発見され、その数はフランスのほぼ XNUMX 倍です。
政府施設と重要インフラに焦点を当てる
🔎 政府機関と重要インフラは世界中のサイバー犯罪者の焦点となっています (画像: トレンドマイクロ)。
2023 年には、特に政府機関や当局がサイバー犯罪の焦点となりました。公共部門では、トレンドマイクロが世界中で最も多くのマルウェア キャンペーンを検出およびブロックし(302.000 件以上の固有の検出)、次いで医療関連企業(約 228.000 件)と製造会社(約 212.000 件)でした。ドイツでは、エネルギー (約 22.000) とヘルスケア (約 12.000) の重要な分野がマルウェア統計のトップにあり、政府機関はマルウェアの標的 (約 4.000) の中で XNUMX 位に入っています。
ランサムウェア キャンペーンに関しては、金融セクターが世界中でこの分野を大きくリードしています (約 20.000 件の個別の攻撃がブロックされました)。政府施設のほぼ10.000倍の頻度で攻撃を受けており、阻止された件数は7.700万件近くで450位となっている。テクノロジー部門もこれに続き、約 250 件の脅威が検出されました。ドイツでは、ヘルスケア部門(約 XNUMX 件の攻撃が阻止)と生産部門(約 XNUMX 件)がランサムウェアの影響を特に受けています。上記の業界のセキュリティ管理者も、今年は特に注意する必要があります。
サイバー犯罪者は量よりも質を重視します
ブロックされた脅威の総数は 2023 年にピークに達しましたが、トレンドマイクロでは電子メールと Web サイトの検出数は減少しました。ただし、ブロックされる悪意のあるファイルの数は増加しました。これは、サイバー犯罪者が量よりも質をますます重視していることを示唆しています。悪意のあるリンクを使った広範なスパム攻撃の代わりに、特定の被害者グループを対象とした、よりターゲットを絞ったキャンペーンを展開しています。攻撃者はネットワーク レベルと電子メール レベルでセキュリティ フィルターを突破しようとあらゆる手段を講じるため、このような攻撃を検出することははるかに困難です。これは、脅威がエンドポイントでのみ検出されることを意味します。サイバー犯罪者が使用する一般的な戦術の XNUMX つは、「土地を離れて生活する」ことです。サイバー犯罪者は実際に、被害者のシステムにすでに存在する正規のツールやプロセスを悪用して活動を行っています。これは、これらが十分にカモフラージュされており、セキュリティ ソリューションのレーダーの下で航行していることを意味します。
クラウドによるリスク
この調査では、トレンドマイクロの攻撃対象領域リスク管理 (ASRM) ソリューションのデータに基づいて、リスク状況も分析しています。最も一般的に認識されているリスクは、潜在的に危険なクラウド アプリへのアクセスです。このリスクは、ASRM において 82 億回以上確認されています。 18 位は悪意のある Web サイトへのアクセス (XNUMX 億件以上) です。したがって、セキュリティ チームは、ネットワークからアクセスされるクラウド アプリケーションを注意深く監視する必要があります。危険な Web サイトやリンクを認識する方法をユーザーに認識させるためのトレーニングも重要です。なぜなら、人間は依然としてサイバーセキュリティチェーンの中で最も弱い部分だからです。
「当社の年次サイバーセキュリティ報告書は、セキュリティ チームが大きなプレッシャーにさらされている理由を示しています」と、トレンドマイクロの IT セキュリティ専門家である Richard Werner 氏は説明します。 「サイバー犯罪者がその戦術を進化させるにつれて、企業はセキュリティの概念を研ぎ澄ます必要があります。 IT 環境のあらゆるベクトルにわたる迅速かつ包括的な攻撃の検出は、継続的なサイバー リスク管理と同様に不可欠であり、これは今後の NIS2 ガイドラインでも規定されています。」
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。