今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
2024年第1四半期、1日に約220万件のサーバー攻撃を検知 - サイバーセキュリティクラウド
サイバーセキュリティクラウドは、自社で提供するWAFが2024年第1四半期に観測したサイバー攻撃ログを集約し分析した結果を公表しました。
これによると、調査期間中に検知したWebアプリケーションへのサイバー攻撃総数は209,120,623件であり、1日に約220万回の攻撃を受けている計算になるとのことです。
また、サイトやアプリケーションに意図しない外部入力をされることによりデータベースのデータが読み取られたり改ざん/削除されたりするSQLインジェクション攻撃の総数は、前年同期と比較して約950万件増加したとしています。
参照:サイバーセキュリティクラウド「2024年第1四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表」
日本のランサムウェアリスク比率は前四半期の2倍以上に - アバスト調査
アバストは第1四半期の脅威レポートを発表しました。
このレポートによると、同社のユーザーベースにおける全体的なランサムウェアのリスク比率は増加傾向にあり、特に日本を含む数カ国は大幅に増加し前四半期の2倍以上になっているとのことです。
また、正規サポート担当者を装った人物が被害者のデバイスへのリモートアクセスや個人情報の取得を狙う、サポート詐欺の被害が増加傾向にあり、日本は153%の大幅増加が確認されたといいます。
参照:PR TIMES「アバスト、2024年第1四半期驚異レポートを発表」
国外
ランサムウェアの被害者は、影響を受けたデータの43%を復旧できないことが判明 - Veeam調査
データ保護及び監視ツールを開発するソフトウェアベンダーVeeamは、過去12ヶ月間に少なくとも1件のランサムウェア攻撃を経験した1,200人のCISO、セキュリティ専門家、バックアップ管理者への調査に基づく「Veeam Ransomware Trends Report 2024」を発表しました。
このレポートによると、攻撃を受けた後に影響を受けたデータの平均43%が復旧不可能となっていることが明らかになりました。その結果、企業は多額のデータ損失やビジネスへの悪影響に直面しやすい状況にあることが示されています。
また、回答者のうち、81%が所属する組織が身代金を支払ったと回答しましたが、実際にデータを復旧できたのはそのうちの 3 分の2にすぎませんでした。一方、回答者の15%は身代金を支払わず、信頼性の高いバックアップのお陰でデータを復旧できたと報告しています。
参照:Veeam「Announcing the 2024 Ransomware Trends Report」
英国とアイルランドはサイバーセキュリティ意識において世界平均を上回る - KnowBe4調査
セキュリティ意識のアセスメントと教育プラットフォームを提供するKnowBe4は、企業の「フィッシュにかかりやすい度合い(Phish-prone™ Percentage、PPP)」を測定するためのリポート「2024 Phishing by Industry Benchmarking Repor」を発表しました。
KnowBe4は、19の異なる業界にわたる55,675の組織において、約1,200万人のユーザーを対象とした5,400万回の模擬フィッシングテストを分析し、KnowBe4のセキュリティトレーニングを受けていない従業員によるフィッシングテストのクリック率を反映したPPPベースラインを確立しました。
今年のレポートによると、全体として英国とアイルランドの従業員は32.3%で、世界平均の34.3%よりも良好な結果を示しました。これは、イギリスとアイルランドの従業員が、悪意のあるリンクやその他のフィッシングを識別する際に、より警戒心が高いことを意味しています。
