米IBMは2022年3月23日(現地時間)、「IBM X-Force脅威インテリジェンス・インデックス2022」を発表した。セキュリティ研究開発機関「IBM X-Force」が2021年におけるサイバーセキュリティの状況をまとめたレポートである。これによると、攻撃手法のトップはランサムウェアで、最も攻撃を受けた業界は製造業だった。また、以前はWindows Serverが狙われていたが、今ではLinux向けのマルウェアが増えている。日本IBMが2022年3月8日に国内で発表した。
米IBMは、2021年のサイバーセキュリティの状況をまとめたレポート「IBM X-Force脅威インテリジェンス・インデックス2022」を公開した(図1)。攻撃手法のトップはランサムウェアで攻撃全体の21%を占めた。攻撃の入り口となる箇所はクライアントPCなどのエンドポイントであり、電話を使った標的型フィッシングなどフィッシングを悪用するものが41%を占める。
図1:「IBM X-Force脅威インテリジェンス・インデックス2022」のハイライト(出典:日本IBM)拡大画像表示
2021年に最も攻撃を受けた業界は製造業で23.2%を占めた(図2)。2020年の2位、2018年の8位から上昇し、2016年以来初めて金融・保険業を上回った。金融・保険業は、セキュリティ対策が効果を出している影響もあり、製造業よりも低い2位だった。製造業に対する攻撃のうちの47%は、パッチを適用していないこと(適用不可能なケースも含む)とから生じた脆弱性が原因である。
図2:2021年に最も攻撃を受けた製造業の状況(出典:日本IBM)拡大画像表示
脆弱性を狙うOSの種類も変わってきた。以前はWindows Serverが狙われていたが、今はLinuxが狙われている。新しいコードを持つLinux向けのランサムウェアは、2020年から2021年にかけて146%増えた。この結果、2021年にはLinux向けランサムウェアの14%が新しいプログラムコードである。また、コンテナアプリケーションのランタイム環境であるDockerも狙われている。
地域別のトレンドでは、調査開始以来初めて、アジアが最も攻撃を受けた地域になった。攻撃を受けている国は、日本、オーストラリア、インドである。2021年にIBM X-Forceが観測した攻撃の26%をアジアが占めた(2020年は25%だった)。2020年に1位(31%)だった欧州は2位(24%)に後退し、2020年に2位(27%)だった北米は3位(23%)に後退した。
