サイバーセキュリティのリーディングカンパニー、チェック・ポイント・ソフトウェアが発表した最新レポートによると、2024年のランサムウェア被害が前年より11%増加し、世界中の組織に対して5,414件もの攻撃が行われたことが明らかになりました。特に第4四半期には1,827件もの攻撃が集中し、サイバー脅威の激化が浮き彫りとなっています。
ニュースの要旨
- 2024年のランサムウェア攻撃は前年比11%増加し、5,414件を記録
- 第4四半期は年間攻撃の33%にあたる1,827件と最も多い件数に
- 新規の小規模ランサムウェアグループが40%増加し95グループに
- アメリカが最も多く攻撃を受け、936件を記録。インドも脆弱性が高まる
- ビジネスサービス業や製造業、建設業で被害拡大。建設業は2023年比50%増
- RaaS(サービスとしてのランサムウェア)モデルが攻撃を助長
さまざまなランサムウェアグループの活動細分化と新興勢力の台頭が攻撃件数増加の背景にあり、組織には多層的で積極的な防御が求められています。
詳細情報
チェック・ポイントの調査は、傘下のCheck Point External Risk Managementチームにより実施され、世界中のランサムウェア動向を詳細に分析しました。2024年上半期はやや攻撃が減少傾向でしたが、後半には急激に増加。特に第4四半期だけで全攻撃の3分の1を占めました。
重点的に取り締まられた大手グループが分解される一方で、小規模なランサムウェアグループが台頭し全体で95グループと2023年から約40%増加。中でも新興のRansomHubは、かつてのトップ勢力LockBitを上回る勢いを見せています。主要10グループが全体の約53%の攻撃を占めていることも注目ポイントです。
国別ではアメリカが936件で最多。インドも第4四半期に44件と増加傾向にあります。業種別ではビジネスサービス業が451件の攻撃を受け最も被害が大きく、製造業や建設業も急増。特に建設業は前年比で50%の被害増加となりました。
攻撃増加の主な要因はRaaS(サービスとしてのランサムウェア)のビジネスモデルの浸透、摘発による組織の分散化、攻撃手法の高度化にあります。特に、LinuxやVMware ESXiを標的に攻撃するケースが増え、AIを悪用したデータ窃取も確認されています。
対策としては、リアルタイムの脅威検出、パッチ管理、従業員教育、業界間協力による情報共有が重要。Check Point External Risk Managementは、暗号資産を含むさまざまなウェブ領域から収集した情報を基に脅威を可視化、早期対処を支援しています。
まとめ
2024年はランサムウェア攻撃が目に見えて増加し、組織にとってサイバー防御の強化が不可欠な年となりました。チェック・ポイントの調査からは、単に数が増えているだけでなく、攻撃グループの分散化と新規勢力の活発化、さらに攻撃手法の進化という複合的な課題が見えてきます。
これらの脅威に対処するために、最新技術の導入はもちろん、従業員教育や業界間連携など多層的な対策が重要です。今後も不断の警戒と柔軟な戦略変更が、被害の軽減につながるでしょう。
【チェック・ポイント・ソフトウェア・テクノロジーズ株式会社】 チェック・ポイント・ソフトウェア、2024年のランサムウェア被害が前年比11%増加したことを確認 世界中の組織に対して5,414件の攻撃が行われたことが明らかに by PR TIMESをまとめました
参照元:https://prtimes.jp/main/html/rd/p/000000364.000021207.html
