チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチは2024年1月29日、2023年のサイバー脅威データを公開した。

2023年を、大規模なランサムウェア攻撃によって世界中の組織が前例のない影響を受けた年と位置付けており、従来型のランサムウェアおよび、より大規模なランサムウェア攻撃 “メガランサムウェア”の両方が急激な増加を見せたという。

攻撃手法も変化し、データ窃取に焦点を当て、暗号化ではなく盗んだデータを使った恐喝が増加。この進化は、組織のゼロデイ攻撃に対する防御の必要性を強調し、特に中小企業などサイバーセキュリティのリソースが限られている組織においてセキュリティ対策の強化が求められているとしている。

ランサムウェア攻撃の標的になった組織の割合

2023年を通じて、世界の組織の10%がランサムウェア攻撃の標的となり、7%の組織が同様の脅威にさらされた前年から33%も増加した。

地域別には、ランサムウェア攻撃の割合が最も多かったのはAPAC（アジア太平洋）地域で、11%の組織がランサムウェアの標的となった。一方で、アメリカ地域が増加率では最大を示し、2022年の5%から9%へと上昇している。

（地域別）ランサムウェア攻撃の標的になった組織の割合

また、ランサムウェア攻撃による影響を最も受けた業界は教育・研究分野で、22%の組織がこの種の攻撃に悩まされたが、攻撃件数自体は12%減少した。次いで、政府・軍関係の16%、保健医療業界の12%が攻撃された。対象的に、小売・卸売業界は攻撃が22%増加しており、攻撃者の狙いの変化をうかがわせるとしている。

なお、本発表は、米国時間2024年1月16日に発表されたブログ（下記リンクより）をもとに作成されている。