2024/02/13

ウォッチガードのレポートから見るマルウェアのトレンド

2024 年 2 月 13 日 編集部記事

マルウェア攻撃は企業にとって日常茶飯事です。順応性が高く、また毎日のように新しい攻撃モデルが広まっているために、サイバーセキュリティの専門家の間でマルウェア攻撃は依然として非常に大きな関心事です。

攻撃者の増加は止まるところを知りません。ガートナーによれば、2025 年までに世界中の組織の 45% が自社のソフトウェアに対する攻撃を経験すると予想されており、これは 2021 年と比較しても 300% という驚異的な伸び率です。

しかしこのような急増に対しても、マルウェア攻撃を防ぐ効果的な方法があります。専門家チームが監督する最新のサイバーセキュリティシステムのサポートがあれば、攻撃を受ける可能性を減らすことができます。サイバーセキュリティに対する新しい習慣や、潜在的な脅威を把握することで、マルウェア攻撃がどのように進化しているかを常に理解することが大切です。それは、ビジネスを効果的に保護するための重要な要素です。

マルウェア攻撃に関する最近の動向

ほとんどのマルウェア攻撃は回避能力が高く危険で、予防や検出が難しくなっています。そのため、脅威の最新の特徴を認識し、より効果的にビジネスを保護する必要があります。このような攻撃の傾向について詳しく解説した、最新の ISR(インターネットセキュリティレポート)に記載されているマルウェア関連の傾向を以下に紹介します。

  • ネットワーク攻撃の増加
    ウォッチガードの ISR によると、ネットワークベースのマルウェアの検出はこの四半期に 14% 増加しています。このデータはこの種の攻撃が数カ月連続で継続していることを示すもので、今年のマルウェアの進化を物語っています。
  • 暗号化の裏で進行する攻撃の減少
    この種の攻撃は、昨年末に 48% 減少しました。昨年末以前には増加傾向にあったことを考えると驚くべきことです。しかしマルウェアの半数近くが暗号化されたトラフィックを経由するため、暗号化されたトラフィックは依然として分析することをお勧めします。
  • ゼロデイ型マルウェアがマルウェア全体の半数以上を占める
    ゼロデイ型マルウェアは、多くの場合、パッチが適用されていない、あるいは発見すらされていないセキュリティホールを悪用します。そのため特に危険で回避が困難です。ゼロデイ型マルウェアの割合は 69% に達し、マルウェアの中でも最も高い影響力を持つ攻撃タイプとなっています。

ウォッチガード脅威ラボの専門家は、今後数ヶ月間において、企業が自社のサイバーセキュリティシステムを見直す際に、上記のようなトレンドを考慮し、マルウェア攻撃がますます巧妙化し、回避能力が高まっているという事実を念頭に置くことを推奨しています。このような脅威に対抗するためには、すべてのセキュリティレイヤーを保護できる統合型セキュリティに投資し、またそれが適切に機能することを確実にし、サイバーセキュリティを強化する方法についてアドバイスを提供できる専門家の監督を受けることが極めて重要です。

マルウェアによる攻撃についてさらに詳しくお読みになりたい場合は、以下の記事をご覧ください。

2023 年のサイバー攻撃発生率は 39 秒に 1 件
Ducktail malware: what is it and why are businesses so concerned about it?(英語)
ChatGPT が作成するポリモーフィック型マルウェア