Check Point Researchは7月26日(米国時間)、「Check Point Research: Weekly Cyber Attacks increased by 32% Year-Over-Year; 1 out of 40 organizations impacted by Ransomware - Check Point Software」において、週次のサイバー攻撃に関する調査結果を公表した。

Check Point Research: Weekly Cyber Attacks increased by 32% Year-Over-Year; 1 out of 40 organizations impacted by Ransomware - Check Point Software

業種別および地域別の週次のサイバー攻撃数をまとめたレポートをCheck Point Researchが公表。業種別のランサムウェア攻撃状況では、小売業と卸売業で前年同期比182%増と最も急増し、次いで流通業が143%増、そして政府/軍事産業が135%増と驚異的な増加を示した。24社中1社が毎週ランサムウェアの影響を受けている割合に達したことも明らかとなった。

地域ごとのサイバー攻撃では、2022年第2四半期に最も攻撃を受けた地域はアフリカで、1組織あたり週平均1,758件の攻撃を受け、前年同期比で3%増加している。中南米も平均1,602件と驚異的な数字となっており、前年同期比で29%増加している。

Check Point Researchは、サイバー攻撃の被害は必ず起こるものであり、できる限り早く被害を軽減する技術に投資するしかないという従来のセキュリティベンダの主張に対し、真実ではないと指摘。サイバー攻撃はブロックできるだけでなくゼロデイ攻撃や未知のマルウェアを含めて防げるとしている。

また、適切なセキュリティを維持するために、次のような対策を徹底することを推奨している。

パッチ適用 - 組織はすべてのシステムとソフトウェアに最新のセキュリティパッチを適用する努力を行う

セグメンテーション - ネットワークをセグメント化し、セグメント間に強力なファイアウォールとIPSを適用することでネットワーク全体への感染の拡大を防止

レビュー - セキュリティ製品のポリシーを慎重に見直し、インシデントログやアラートを継続的に監視する

監査 - 定期的な監査と侵入テストをすべてのシステムで実施

最小特権の原則 - すべてのユーザが管理者権限を持つ必要性が本当にあるのか判断する

常にサイバーセキュリティに関する最新の情報を取得して認識を更新するとともに、従来からアドバイスされている対策を常に徹底していくことが望まれる。