米ソニックウォールは、「2022年版SonicWallサイバー脅威レポート」を2月17日に発表した。

　年に2回発行される同レポートでは、世界で6億2330万件というランサムウェア攻撃の持続的で大幅な増加を示している。ランサムウェア、暗号化された脅威、IoTマルウェア、クリプトジャックなど、モニター中のほとんどの脅威、サイバー攻撃、悪意あるデジタル行為が21年は増加したという。

　「SonicWall Capture Labs」の脅威研究者は、ランサムウェアの急増を綿密に追跡し、20年との比較で105％増に相当する3億1860万件以上のランサムウェア攻撃を記録。ランサムウェアの数は19年から232％増加しているとのことだ。

　企業、州政府や連邦政府、学校、病院、個人にまで影響を与えたランサムウェア攻撃は大きな話題。攻撃はサプライチェーンに影響を与え、広範囲にわたるシステムの停止、経済的損失、イメージダウンを招くという。世界的なトレンド通り、行政、医療、教育、小売など、全ての業界でランサムウェアの数は増大しているとのことだ。

　サイバー攻撃の頻度と種類は毎年増加を続け、世界中の企業が多額のコストを費やしているという。中小企業も大企業もさまざまなサイバー攻撃に脅かされているが、それがどんな攻撃で、どうサイバー犯罪者が動いているのかを知らずに、サイバー攻撃から重要な事業データを保護することは不可能とのことだ。

　Apache Log4j脆弱性は悪用が簡単であり、昨年12月11日から今年1月31日には1億4220万回、すなわち1日平均270万回の攻撃が記録。悪用の試みは、攻撃が公表されるまでの3日間ですでに100万回を突破しているという。

　マルウェアの件数は21年、3年連続でやや減少し、過去7年間で最低。ただし、21年下半期の攻撃増加は、ソニックウォールが21年の中間期に記録した22％減をほぼ完全に上回り、通年での減少はわずか4％にとどまったという。これは22年のマルウェアの数がリバウンドする可能性を示しているとのことだ。

　暗号化された脅威は前年比で167％増加。暗号化された脅威の数は8月に初めて100万件を超え、その後も増加して年末にはほぼ250万件に達したという。

　クリプトジャックは昨年も増加を続け、世界では19％増加して9710万件。これは、SonicWall Capture Labsの脅威研究者が1年間に記録した攻撃数として最高となる。

　IoTマルウェアの数は21年に6％増加し、年末には合計6010万件になったという。決して良くない状況だが、過去に比べればましになったとのことだ。IoTマルウェアは19年に218％、20年に66％増加している。接続するデバイスの普及が減速していないことを考えれば、攻撃の数は頭打ちとなっている可能性があるという。

　ソニックウォールの「Real-Time Deep Memory Inspection（RTDMI）テクノロジー」は21年、合計44万2151件の「未知の」マルウェア亜種を特定。前年比65％増であり、1日平均1211件に相当するという。第4四半期に発見した未知のマルウェア亜種は18年の導入以来最多になったとのことだ。

　なお、RTDMIを搭載した「SonicWall Advanced Threat Protection（ATP）」は、21年第4四半期ICSA Labs ATDテストで4年連続の「満点」を獲得。ICSA Labsは独立した第三者機関として、未知のマルウェアサンプルを使用してソニックウォールのソリューションをテストした。ソニックウォールの技術は年間（21年）を通じて1件のマルウェアサンプルも見逃さず、誤検出もしなかった。