日本アイ・ビー・エム株式会社は3月8日、「IBM X-Force脅威インテリジェンス・インデックス2022」を発表した。同レポートは、IBMが2021年に世界各地で収集したデータに基づき、グローバルな脅威動向について情報提供するとともに、組織に最も関連性の高い脅威について情報を提供している。
IBM Security X-Forceでは2021年に、パッチ未適用のソフトウェアの脆弱性に起因する攻撃が33%増加したことを観測、この脆弱性はランサムウェア攻撃者が最もよく使った侵入経路で、ランサムウェア攻撃の原因の44%を占めていると指摘している。
ランサムウェアは2021年に観測された攻撃手法の中でトップを維持し、ランサムウェアのテイクダウンが増加したにもかかわらず、ランサムウェア・グループが活動停止する兆候はなく、同レポートによると、攻撃者が活動を停止したり、ブランド名を変更するまでの平均寿命は17ヶ月であった。
同レポートによると、長年上位であった金融・保険業界に取って代わり2021年に最も攻撃対象となった製造業(23%)では、攻撃者が製造業組織を混乱させることで、その川下のサプライチェーンへ身代金を支払うように圧力をかけるという波及効果を狙っているとしている。
また同レポートでは、2021年にIBMが全世界で観測した攻撃のうち4件に1件以上がアジアで発生し、同地域で発生した攻撃の60%近くが金融機関と製造業を標的としたものであったと述べている。2021年に最も攻撃を受けた国は日本で、サーバ・アクセス攻撃が20%で最多となり、主要な侵入経路はフィッシング(48%)と脆弱性の悪用(38%)であった。
![ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/37558.jpg)
