2023年1月から10月までの10カ月でカスペルスキー製品が検知した悪意のあるファイルは1日当たり平均41万1,000件に上り、前年同期間比で3%増加が明らかになりました。また、Microsoft OfficeやPDFほか悪意のあるドキュメントを用いた攻撃が53%と著しく増加しました。
[本リリースは、2023年12月4日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyのセキュリティリサーチチームは、2023年にカスペルスキー製品が検知した主要なサイバー脅威の数字についてまとめた年次統計レポート「Kaspersky Security Bulletin 2023. Statistics」(英語)を発行※1しました。2023年1月から10月までの10カ月でカスペルスキー製品が検知した悪意のあるファイルは1日当たり平均41万1,000件に上り、前年同期間比で3%の増加が明らかになりました。また、特定の種類の脅威も増加しており、Microsoft OfficeやPDFほか悪意のあるドキュメントを用いた攻撃が53%と著しく増加しました。手口としては、バックドアを利用して検知されずにシステムに侵入するといった、より危険な手口を用いる傾向が見られました。
当社の検知システムが、2023年1月から10月までの10カ月の集計期間中に検知した新規の悪意のあるファイルの数は1日当たり平均41万1,000 件に上り、合計で約1億2,500万件に上ります。依然としてWindowsが主な攻撃対象となっており、1日当たりに検知したマルウェア全体の約88%を占めていました。さまざまなスクリプトと各種ドキュメント形式を介して拡散されるマルウェアファミリーも脅威の上位を占め、両方で1日当たりに検知した悪意のあるファイルの約10%となりました。
1日当たりの検知件数が特に増加していたのは、Microsoft OfficeやPDFといったさまざまなドキュメント形式の悪意のあるファイルでした。増加率は前年同期間比53%で、件数は約2万4,000ファイルにまで増えています。この増加は、標的からデータを窃取することを目的としたフィッシング用PDFファイルを使用する攻撃が増加したことと関連している可能性があります。
最も拡散されたマルウェアの種類は、これまでと同様、トロイの木馬でした。2023年はバックドアが使用されるケースが著しく増加しており、2022年は検知したファイルが1日当たり1万5,000件だったのに対して、2023年は4万件となっています。バックドアはトロイの木馬の中で最も危険なタイプの一つであり、攻撃者は標的のシステムを遠隔操作し、ファイルの送受信・実行・削除のほか、機密データの収集やコンピューターの動作の記録などを行うことができます。
Kaspersky アンチマルウェアリサーチグループリーダー ウラジミール・クスコフ(Vladimir Kuskov)は、次のように述べています。「サイバー脅威を巡る状況は絶えず変化しており、年々危険度が増しています。攻撃者は組織や個人を攻撃するための新たなマルウェアや技術、手法を開発し続けています。報告される脆弱(ぜいじゃく)性の数も増加しており、ランサムウェアを使用する攻撃グループをはじめ、容赦なくその脆弱性を悪用しています。さらに、現在では人工知能(AI)の普及により、サイバー犯罪への参入を妨げる障壁も下がってきており、例えば、AIでフィッシングメールをより本物らしく作成することができます。このような時代には大規模な組織にとっても、個人にとっても、信頼性の高いセキュリティソリューションを利用することが極めて重要です。当社のエキスパートは、絶えず進化するサイバー脅威に対処し、ユーザーのオンライン体験が安全なものとなるように努めており、関連する脅威について極めて重要な脅威インテリジェンスを提供しています」
■ 2023年の主要なサイバー脅威に関する年次統計レポート全文は、「Kaspersky Security Bulletin
2023. Statistics」でご覧いただけます。(英語、ダウンロードには登録が必要です)
■「Kaspersky Security Bulletin」シリーズは、サイバーセキュリティに関する主要な変化を毎年予測および分析し、まとめたものです。そのほかの予測は「Kaspersky Security Bulletin
2023」(英語)でご覧いただけます。
■ 2023年11月22日に発表済みの「Kaspersky Security Bulletin:2024年の高度な脅威に関する動向予測」はこちらをご覧ください。
※1 「Kaspersky Security Bulletin 2023. Statistics」の統計情報は全て、Kaspersky
Security Network(以下KSN)で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。KSNは取得したデータをクラウド上で自動分析することで、全てのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。全ての情報は、ユーザーの同意を得て取得されています。