ゼロデイ攻撃とネットワークエッジデバイスの悪用が急増、2024年攻撃レポート

　サイバーセキュリティの世界は大きく変化している。2020年末以降に確認された大規模インシデントの調査によると、ゼロデイ脆弱性による大規模な侵害の発生件数はNデイ攻撃を上回り、組織が脆弱性を認識する前に多くの攻撃が発生していた。また、ネットワークエッジデバイスを悪用した侵害件数は2023年にほぼ倍増しており、このうち60％はゼロデイ攻撃が占めていた。

　近年、報道が増えたランサムウェア被害を見ると、犯罪者集団が得た収益は2023年に全世界で10億ドルを突破したとみられる。中でも警戒すべき動向が、ファイル転送ソリューションを標的とした「スマッシュ＆グラブ」攻撃の増加だ。ランサムウェア被害の主流は暗号化だが、この恐喝手法も一般化しつつある。

　VPNとVDIもいまだ主要な標的であり、その保護には多要素認証の正しい実装が求められる。本資料では、2024年の攻撃インテリジェンスレポートから、注目すべき脅威動向を紹介するとともに、それらの攻撃から組織を守るための対策について解説する。