米SonicWallは、2023年版SonicWallサイバー脅威レポートを発表した。それによると、SonicWallが22年に世界で検出したランサムウェア攻撃の年間総数は史上2番目となった。IoT（Internet of Things）マルウェアは87％増、クリプトジャック攻撃は史上最多の1億3930万件だった。

　世界全体のマルウェア検出数は前年比2％増だが、IoTマルウェア（87％増）とクリプトジャック（43％増）は急増し、ランサムウェア検出数は減少（21％減）した。これは犯罪者による戦略の転換を意味し、金銭目当てのサイバー犯罪者は、ゆっくりした見つかりにくい方法を選んでいると分析した。近年、サイバー攻撃はさらに高度で巧妙になるとともに、明らかに特定の手法を好み、脆弱なIoTデバイス、クリプトジャック、学校や病院といったセキュリティの弱い標的を狙う傾向にある。

　過去の大規模なランサムウェア事件は、企業、政府、航空会社、病院、ホテル、または個人にまで影響を与え、システムの停止、経済的損失、悪評など幅広い被害を及ぼした。世界的なトレンドとして、教育（275％増）、金融（41％増）、医療（8％増）などの業界でランサムウェアの件数が大幅に増加している。

　サイバー犯罪者のツールや戦術は進歩し、国家支援型の活動に対する懸念も増大している。ランサムウェアが引き続き脅威であることは確かだが、SonicWall Capture Labsの脅威研究者は、大企業や中小企業をはじめ、幅広い法人や個人を標的とする国家支援型攻撃が23年に増加すると予想している。

　また、サイバー脅威レポートでは、さまざまなサイバー脅威に関する情報を提供している。

　マルウェアは、3年連続で減少した後、22年は総数が2％増加した。これは22年版SonicWallサイバー脅威レポートの予想通りで、この傾向に伴い、欧州全体ではマルウェアが増加（10％増）している。ウクライナでは史上最多の2560万件が検出され、地政学的に混乱した地域がマルウェアに狙われたことを示している。興味深いことに、米国（9％減）、英国（13％減）、ドイツ（28％減）などの主要国ではマルウェアが前年比で減少した。

　ランサムウェアは、全世界での総数は21％減少したものの、22年の総数は17、18、19、20の各年を上回っている。とくに第4四半期の総数（1億5490万件）は21年第3四半期以来で最多となった。

　IoTマルウェアは、22年の全世界の総数は87％増加し、年末までに1億1200万件に達した。接続デバイスの増加が止まらない以上、犯罪者は弱い標的を探し出し、大きな組織への侵入に悪用すると思われる。

　Apache Log4jの「Log4Shell」脆弱性を悪用して侵入を試みた事例は、22年に1兆件を上回った。この脆弱性は21年12月に最初に発見されて以降、頻繁に悪用されている。

　「目立たずゆっくり」攻撃するクリプトジャックは世界全体で43％増加し、SonicWall Capture Labsの脅威研究者が1年に検出した件数は最多を記録した。小売業界では前年比2810％、金融業界では352％と顕著に増加している。

　SonicWallの特許取得済みReal-Time Deep Memory Inspection（RTDMI）テクノロジーは22年、合計46万5501件の「未知の」マルウェア亜種を特定した。これは前年比5％増であり、1日平均1279件に相当する。RTDMIのマルウェア検出総数は、19年から4年連続で増加している。