ニュース
2021年はランサムウェアによるデータ漏えいが82%増加 クラウドを狙う手口やマルウェアを使わない手口も
クラウドストライクによると、2021年はサイバー攻撃が高度化し、ランサムウェアとロックアンドリークを組み合わせた攻撃や、国家主導型の攻撃でクラウドサービスを狙う手口などが増加しているという。
サイバーセキュリティ企業のクラウドストライクは2022年3月8日、サイバー脅威に関するグローバル調査の結果を発表した。
調査結果をまとめた「2022 Global Threat Report(2022年版グローバル脅威レポート)」によると、2021年は標的型ランサムウェア攻撃や破壊的な攻撃、クラウド関連の攻撃が高度化、高速化し、影響度を増しており、国家主導型の攻撃も増加していることが分かった。
国家主導型のサイバー攻撃が勢力拡大か
これまでに続き、2021年もサイバー犯罪(eCrime)の大半を占めるのは、対話型の侵入手法を用いる標的型攻撃であり、クラウドストライクのサイバー脅威調査チームの観測によると、全攻撃のほぼ半数(49%)に上ることが分かった。
また、2021年は西側諸国にとって脅威となるサイバー攻撃実施国の「ビッグ4(四大国家)」といわれるイラン、中国、ロシア、北朝鮮による攻撃が、テクノロジーの進展や世界情勢の変化に適応し、進化していることも明らかになった。
関連記事
- 2021年、日本で最も攻撃対象とされた業界が明らかに IBMが2022年版脅威レポートを発表
IBMは「X-Force 脅威インテリジェンス・インデックス 2022」を発表した。同レポートによって、2021年に最も攻撃を受けた産業と攻撃方法が明らかになった。 - サイバー攻撃に悪用される既知の脆弱性95個とは? CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。 - 「ランサムウェアの侵入防止は不可能」とセキュリティ企業が指摘 “検出”と“耐性”に焦点を
セキュリティ企業のExtraHop Networksがランサムウェア攻撃に関する調査レポートを公開した。同社は調査結果を踏まえて「ランサムウェア攻撃を仕掛けるためのネットワークへの侵入を完全に防止するのは不可能だ」と指摘する。 - 「サプライチェーン攻撃」に「Emotet」 悲壮感漂う今こそ必要な心構えとは?
トヨタ自動車のサプライチェーンを標的にしたサイバー攻撃やマルウェア「Emotet」の活発化など外部脅威の激化がとどまるところを知りません。現状を踏まえて私たちはどのような対策を講じればいいのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.