ランサムウェア攻撃、世界で6億2300万件を超過、教育業界も152%増＝SonicWall発表＝

SonicWallは21日、「2022年版 SonicWallサイバー脅威レポート」を発表した。

年2回発行される同レポートは、世界で6億2330万件というランサムウェア攻撃の持続的かつ大幅な増加を発表。ランサムウェア、暗号化された脅威、IoTマルウェア、クリプトジャックなど、モニター中のほとんどの脅威、サイバー攻撃、悪意あるデジタル行為が2021年は増加した。

SonicWall Capture Labsの脅威研究者は、ランサムウェアの急増を綿密に追跡し、2020年との比較で105%増に相当する3億1860万件以上のランサムウェア攻撃を記録した。ランサムウェアの数は2019年から232%増加している。

企業、州政府や連邦政府、学校、病院、個人にまで影響を与えたランサムウェア攻撃は大きな話題になった。

攻撃はサプライチェーンに影響を与え、広範囲にわたるシステムの停止、経済的損失、イメージダウンを招く。世界的なトレンド通り、行政（+1885%）、医療（755%）、教育（152%）、小売（21%）など、すべての業界でランサムウェアの数は増大。

サイバー攻撃の頻度と種類は毎年増加を続け、世界中の企業が多額のコストを費やしている。中小企業も大企業も様々なサイバー攻撃に脅かされているが、それがどんな攻撃で、どうサイバー犯罪者が動いているのかを知らずに、サイバー攻撃から重要な事業データを保護するのは不可能。

また、SonicWallの特許取得済みReal-Time Deep Memory Inspection（RTDMI）テクノロジーは2021年、合計44万2151件の「未知の」マルウェア亜種を特定した。

これは前年比65%増で、1日平均1211件に相当。第4四半期に発見した未知のマルウェア亜種は2018年の導入以来最多となった。

「サイバー脅威に関する追加分析」の概要

①Apache Log4jの脆弱性は悪用が簡単で、12月11日～1月31日には1億4220万回、すなわち1日平均270万回の攻撃が記録された。悪用の試みは、攻撃が公表されるまでの3日間ですでに100万回を突破
②マルウェアの件数は2021年、3年連続でやや減少し、過去7年間で最低となった。ただし、2021年下半期の攻撃増加は、SonicWallが2021年の中間期に記録した22%減をほぼ完全に上回り、通年での減少はわずか4%に留まった。これは2022年のマルウェアの数がリバウンドする可能性があることを示している
③暗号化された脅威は前年比で167%増加。暗号化された脅威の数は、8月に初めて100万件を超え、その後も増加して年末にはほぼ250万件に達した
④クリプトジャックは、昨年も増加を続け、世界では19%増加して9710万件に達した。これはSonicWall Capture Labsの脅威研究者が1年間に記録した攻撃数としては最多
⑤IoTマルウェアの数は、2021年に6%増加し、年末には合計6010万件になった。これは決して良くはないが、過去に比べればまし。IoTマルウェアは、2019年には218%、2020年には66%増加。接続するデバイスの普及が減速していないことを考えれば、攻撃の数は頭打ちとなっている可能性がある