2021年はランサムウェアによるデータ漏えいが82%増加 クラウドを狙う手口やマルウェアを使わない手口も
クラウドストライクによると、2021年はサイバー攻撃が高度化し、ランサムウェアとロックアンドリークを組み合わせた攻撃や、国家主導型の攻撃でクラウドサービスを狙う手口などが増加しているという。
» 2022年03月10日 10時18分 公開
[金澤雅子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバーセキュリティ企業のクラウドストライクは2022年3月8日、サイバー脅威に関するグローバル調査の結果を発表した。
調査結果をまとめた「2022 Global Threat Report(2022年版グローバル脅威レポート)」によると、2021年は標的型ランサムウェア攻撃や破壊的な攻撃、クラウド関連の攻撃が高度化、高速化し、影響度を増しており、国家主導型の攻撃も増加していることが分かった。
国家主導型のサイバー攻撃が勢力拡大か
これまでに続き、2021年もサイバー犯罪(eCrime)の大半を占めるのは、対話型の侵入手法を用いる標的型攻撃であり、クラウドストライクのサイバー脅威調査チームの観測によると、全攻撃のほぼ半数(49%)に上ることが分かった。
また、2021年は西側諸国にとって脅威となるサイバー攻撃実施国の「ビッグ4(四大国家)」といわれるイラン、中国、ロシア、北朝鮮による攻撃が、テクノロジーの進展や世界情勢の変化に適応し、進化していることも明らかになった。
関連記事
2021年、日本で最も攻撃対象とされた業界が明らかに IBMが2022年版脅威レポートを発表
IBMは「X-Force 脅威インテリジェンス・インデックス 2022」を発表した。同レポートによって、2021年に最も攻撃を受けた産業と攻撃方法が明らかになった。
サイバー攻撃に悪用される既知の脆弱性95個とは? CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。
「ランサムウェアの侵入防止は不可能」とセキュリティ企業が指摘 “検出”と“耐性”に焦点を
セキュリティ企業のExtraHop Networksがランサムウェア攻撃に関する調査レポートを公開した。同社は調査結果を踏まえて「ランサムウェア攻撃を仕掛けるためのネットワークへの侵入を完全に防止するのは不可能だ」と指摘する。
「サプライチェーン攻撃」に「Emotet」 悲壮感漂う今こそ必要な心構えとは?
トヨタ自動車のサプライチェーンを標的にしたサイバー攻撃やマルウェア「Emotet」の活発化など外部脅威の激化がとどまるところを知りません。現状を踏まえて私たちはどのような対策を講じればいいのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。