多くの組織がデジタルトランスフォーメーションと急速なクラウド化が生み出す「セキュリティの課題」に取り組み続ける一方で、2022年のはじめは、過去と比較しても非常に深刻なゼロデイ脆弱性の1つである「Log4j」の続発から始まりました。残念なことに、2022年上半期で、時代を決定づけた最重要な出来事は、現在進行中のロシアによるウクライナへの軍事侵攻です。この軍事侵攻がサイバー環境に与えた影響は、前代未聞のものでした。

本レポートでは以下の詳細を紹介しています。

サイバー攻撃トレンド 2022年中間報告:

1. 世界的なサイバー攻撃の増加：今年上半期、全世界で週次サイバー攻撃が42％増加し、どの地域も大幅にエスカレートしています。
2. 国家レベルの武器として定着したサイバー攻撃：サイバー戦争は、実際の軍事紛争の準備と遂行に不可欠な要素へと激化しています。この報告書では、戦争に直接関与していない世界中の政府や企業にとって、このことが何を意味するのかを掘り下げています。
3. ランサムウェアはナンバーワンの脅威：今年、ランサムウェアの攻撃者は国家レベルにまでステップアップし、コスタリカやペルーの国全体をターゲットにしました。金銭的な利益を得る可能性が非常に高いため、ランサムウェアは長期にわたって存在し、悪化の一途をたどることになるでしょう。
4. インシデントレスポンス（IR）の視点：今回初めて、当社のインシデントレスポンスチームによる章を設けました。本レポートの他の章で取り上げている分析や傾向とは異なり、IRチームの活動はベンダーにとらわれず、サイバー攻撃のライフサイクル全体（未遂だけでなく）に目を向けているため、本章では独自の洞察を示しています。
5. クラウドサプライチェーン攻撃： サプライチェーン攻撃は2022年にクラウドベースのID管理プラットフォームであるOktaが侵害されたことをきっかけに、クラウド分野との出会いが始まりました。しかし、私たちが目にする最も顕著なサプライチェーン・リスクは、適切に検証・管理されていないオープンソースコミュニティのモジュールに起因するものです。
6. 日常生活への大きな混乱： サイバー犯罪者は、2022年の市民生活に実害を及ぼしています。医療を含む必須サービスへの攻撃や診療予約の停止から、米国のリンカーン・カレッジ（大学）への攻撃は、157年ぶりにカレッジを閉鎖する結果となりました。