米SonicWallは8月3日、「22年版SonicWallサイバー脅威レポート」の中間アップデートを発表した。それによると、世界のマルウェアは11%増加し、IoTマルウェアは77%も急増、暗号化された脅威が132%増加した。地政学的対立がサイバー犯罪者の活動に影響したことによりランサムウェアの数量に地理的なシフトが見られたと指摘している。


 記録的な高水準となった21年を経て、22年上半期はランサムウェア攻撃全体が減少傾向にあり、世界的に見ると4四半期連続で減少している。政府の制裁措置、サプライチェーンの不備、暗号通貨の価格の下落、必要なインフラ利用の制限などが、サイバー犯罪者にとって不利な状況を生み出している。今年6月のランサムウェアの月間数量は過去2年間で最低であり、世界全体の数量減少の一因となっているなど、SonicWall自の脅威インテリジェンスでもこの分析が裏付けられている。

 世界のランサムウェアは年初の時点では減少したが、ヨーロッパではマルウェア攻撃(前年比29%増)とランサムウェア攻撃(63%増)の大幅な増加が見られた。数量ベースで見ると、ランサムウェアの標的となった上位11カ国中7カ国がヨーロッパ(英国、イタリア、ドイツ、オランダ、ノルウェー、ポーランド、ウクライナ)であり、この地域のサイバー脅威の情勢が変化していることがうかがえる。

 21年のマルウェアの数量はやや減少した。これは3年連続の減少となり、過去7年間で最低となった。しかし、22年版SonicWallサイバー脅威レポートで予測されているように、21年下半期に攻撃が急増したことによるリバウンドが予想される。22年上半期に28億件を超えるマルウェア攻撃が発生したことからも、そのリバウンドが実感される。北米では、同時期に暗号化された脅威が284%、IoTマルウェアが228%という大幅な増加を記録している。

 ランサムウェアの件数の推移と同様に、米国(-1%)、英国(-9%)、ドイツ(-13%)などの典型的な多発地域ではマルウェアの数量が横ばいまたは減少し、ヨーロッパ(29%)とアジア(32%)では総じて増加している。金融分野では、マルウェア攻撃の100%増のほか、ランサムウェア攻撃(243%)とクリプトジャック攻撃(269%)の急増が見られた。

 SonicWallの特許取得済みReal-Time Deep Memory Inspection(RTDMI)テクノロジーは、22年上半期に27万228件の「未知の」マルウェア亜種を特定した。これは前年同期比45%増となる。22年3月に過去最多の発見数(5万9259件)を記録するなど、22年第1四半期の「未知の」マルウェア発見数は過去最多(14万7851件)となった。

 18年初めにRTDMIを導入して以来、今年6月までに発見された新しい亜種の件数は21倍にのぼっている。これらは、従来のサンドボックスによるアプローチでは検知できない、新しい、未知のサイバー攻撃となる。