Two-Minute Tech
サイバー攻撃はビジネスに好都合—もしあなたのビジネスがサイバーセキュリティならば
世界がサイバー脅威の拡大に悩まされる中、企業はかつてないほどサイバーセキュリティを優先する必要に迫られています。ここに2023年に注目を集めた驚くべきサイバー攻撃の事例をいくつか紹介しますが、いずれも堅牢なセキュリティソリューションの必要性を強調するものばかりです。
- 2023年には、サイバー恐喝が50%、ランサムウェア攻撃の試みが33%、それぞれ増加しました1。
- カジノ、製造業、ネットワーク大手を含む主要な企業や団体、さらには北大西洋条約機構(NATO)に対してさえ顕著なサイバー攻撃が加えられました。
- 2024年のサイバーセキュリティ支出は、IT支出全体を上回る急速な成長が見込まれます。これは、サイバーセキュリティ関連の投資家にとっては朗報です。
数字で振り返る2023年
2023年、ビジネス界ではより優れたサイバーセキュリティソリューションを求める声が上がりました。その主なきっかけは、サイバー攻撃の頻度と継続時間が驚くほど増大したことでした。
- 2023年にはサイバー恐喝が50%近く増加しました。また、驚くべきことに世界中で10組織に1組織がランサムウェア攻撃の企てにさらされており、これは前年比33%の増加でした2。
- JPモルガン・チェース(時価総額で米国最大の銀行)は、2023年に1日あたり450億回という驚異的なハッキングの試みに直面したことを発表しました。これは、2022年の倍の水準であり、毎秒平均521,000回です3。
- 世界のサイバーセキュリティ市場の規模は、2023年に推定1,720億米ドルに達し、前年から大幅に増加しました。また、2030年までに4,250億米ドルに達するとの推定もあります4。
より注目度の高い標的に広がるサイバー攻撃
2023年に起きた最大規模のサイバー攻撃では有名企業も対象となりました。以下に、最も有名な事件の概要をいくつか紹介します。
- ハッカーが、ソーシャルエンジニアリング戦術を使い、米国の2つの大きなカジノを狙いました。2つの身代金要求には異なった結果が待っていました。1つのカジノ会社は、身代金を支払わないことに決めました。その結果、クレジットカード取引、デジタルルームキー、企業メール、予約システム、スロットマシンが1週間ダウンし、収益に約1億米ドルの影響が出ました。もう1つのカジノ会社は、身代金(複数の業界レポートの推定によれば数千万米ドル)を支払って営業を続けました。しかし、同社は後に、数十万もの顧客に個人データの漏洩事実を通知しました。
- ある消費者向けおよび業務用製品の世界的メーカーは、自社のITシステム上で異常な活動を検知し、サイバー攻撃が発覚しました。この攻撃により、最終的に受注を手作業で行わざるを得ず、小売店での製品供給が減少して、純売上高が20%減少するなど、業績に重大な影響を及ぼしました5。
- あるネットワーク大手は、ソフトウェアの更新プログラムにハッカーが不正プログラムを埋め込み、それによりサプライチェーンが攻撃されました。世界中の多くの企業や政府が同社の製品やネットワークを使用していることから、ハッカーは膨大な量の機密データにアクセスした可能性があります。
- ある有名なライドシェア企業は、従業員の電子メールやクラウドストレージのアカウントなどの内部システムを狙ったハッカーの攻撃を受けました。詳細は不明ですが、この攻撃によって従業員の機密データや業務情報が漏洩した可能性があります。
- 防火と安全管理が専門のある多国籍複合企業は、攻撃によって事業運営と財務報告システムに影響を受けました。このため、同社は四半期決算報告の延期を迫られ、収益への逆風となりました。
- 政府間軍事同盟であるNATOは、ある加盟国のネットワークに入り込んだハッカーにより攻撃を受けました。そのサイバー犯罪者が、最終的に大量の機密データを入手して機密文書をリークした結果、軍事能力や作戦計画に関する機密情報が暴露され、スパイ活動や潜在的なセキュリティ侵害に対する懸念が高まりました。
- 米国における複数の空港のウェブサイトがハッカーによる組織的な攻撃を受け、一時的なアクセス不能とウェブページ改ざんの被害を受けました。調査は進行中ですが、この攻撃の動機と潜在的な影響は不明のままです。
2024年にはサイバー支出が増加の見込み
以下のチャートが示す通り、最高情報責任者(CIO)を対象とした最近の調査から、コロナ後のハイブリッドな働き方や在宅勤務のトレンドが引き続き膨大な需要につながり、サイバーセキュリティ予算が急速に増加し続ける見通しであることが分かります。企業が統合とコスト削減を目指す中、IT支出全体の伸びは控えめです。一方、悪意ある攻撃者からの絶え間ない攻撃を阻止するには、サイバーセキュリティ関連のアプリケーションが必要であり、セキュリティ支出は依然として2桁の伸びを維持しています。上場企業がこうした脅威を深刻に受け止めているもう1つの理由は、米国証券取引委員会(SEC)による新たな規則です。2023年12月、上場企業は「重大」と判断したサイバーセキュリティのインシデントを4営業日以内に報告することが義務付けられました。
進化する脅威の状況を考えれば、企業、政府、個人をサイバー犯罪から守る上で、サイバーセキュリティが重要な役割を果たしていることは明らかです。幸いなことに、サイバーセキュリティ業界も常に進化しており、新しいテクノロジーやソリューションが矢継ぎ早に登場しています。サイバー攻撃がより頻繁に発生し、その影響が強まる中、サイバーセキュリティソリューションに対する需要は高まり続け、他との違いを生む重要なチャンスを投資家にもたらすと弊社は確信します。
CIO向け調査ではセキュリティ支出がIT支出全体の3倍のペースで成長する予想
出所: AlphaWise, 4Q23 Domain Survey, Morgan Stanley Research. 2024年1月10日 現在。
1 出所:AlphaWise, 4Q23 Domain Survey, Morgan Stanley Research. As at January 10, 2024
2 Ibid.
3 The Register, “JPMorgan repels '45 billion' cyber attempts a day, says exec”, 1/2024.
4 Fortune Business Insights, “Cyber Security Market Size, Share & Covid-19 Impact Analysis”, 4/2023.
5 出所:Bloomberg, 11/2/2023.
