パロアルトネットワークス株式会社は12月2日、2021年の振り返りと2022年の国内のサイバー脅威予測を同社ブログで発表した。ランサムウェア、フィッシング、脆弱性とスキャニングの3点から2021年を振り返り、2022年のサイバー脅威が与える変化について予測している。
同社では、警察庁が今年上半期だけで61件のランサムウェア被害報告があったことを受け、昨年下半期の21件と比較し、ランサムウェアの活動が活発になっていると指摘、件数の増加だけでなく身代金も高額化の一途を辿っているとし、身代金の平均要求額は2020年の85万ドルから2021年速報値では530万ドルに、平均支払額も31万ドルから57万ドルになった集計結果を紹介している。
2点目のフィッシングについて、同社調査で在宅勤務の増加に伴いフィッシング活動が活発化したことや、フィッシングに利用されるトピックとして、ワクチンや検査、薬といったコロナウイルス関連が増加したことや、世界的に感染者数が大きく減った2021年6月に移動制限が緩和されるという期待から、旅行をテーマにしたフィッシングが増加したことを挙げている。
3点目の脆弱性とスキャニングでは、米国NISTのNational Vulnerabiltiy Databaseから2021年に新しく発見された脆弱性に割り当てられたCVEの数は2021年11月25日で17,971であることを取り上げ、このペースだと昨年のCVEの18351を超えると推測、平均して1日50以上の新しい脆弱性が公表されている現在、量の観点だけから考えても一般的な組織で対策を完璧にこなすことは難しくなってきていると問題提起している。
同社では2022年の予測として、ランサムウェアやビジネスメール詐欺などのように被害者から直接金銭を得る実行犯だけでなく、サイバー攻撃のためのインフラやツール、サービスを提供する幇助犯も多額の収益が得られるようになっているため、今後も直接・間接問わずサイバー攻撃に関わる人が増え、社会全体の大きな課題となると警鐘を鳴らしている。
