Marlinkセキュリティオペレーションセンターの報告書によると、海事サイバー脅威は進化し続けている

[公開日]。ビジネスに不可欠なICTソリューションを提供する大手マネージドサービスプロバイダーであるMarlinkは、同社のセキュリティオペレーションセンター（SOC）が作成した最新のグローバル海事サイバー脅威レポートを発表しました。

2024年上半期に収集されたデータに基づく本レポートは、サイバー犯罪者の戦術が変化していることを示しており、彼らは新たなツールを用いて、これまで有効だったセキュリティ対策を回避しようとする試みを強めている。

Marlink独自の海事SOCは、2024年上半期に、あらゆる種類の貨物船に加え、クルーズ船、スーパーヨット、オフショア船など、1,800隻以上の船舶を積極的に監視しました。

データによると、上半期の悪意ある活動は前年同期と比較して大幅に増加しました。SOCのアナリストは、コマンド＆コントロール（C&C）攻撃といった一般的な脅威の継続的な増加に加え、ボットネット攻撃の進化も確認しており、その複雑さと規模は拡大の一途をたどっています。

フィッシングは、攻撃者が企業ネットワークに侵入するために使用する主要な手法であり続けています。また、SOCレポートでは、ブラックリストに登録された悪意のあるトラフィックの増加も検出されました。これは、最新の脅威インテリジェンスフィードを維持し、高リスクサイトへの不正な接続を防ぐために厳格なセキュリティポリシーを適用することの重要性を浮き彫りにしています。

新たなボットネットの出現に伴い、ボットネット活動の規模は大幅に拡大しました。これには、より高度な自動化能力を示すIoTデバイスを標的としたAI強化型ボットネットなど、より高度な技術が活用されています。

SOCでは、2024年上半期に23,400件のマルウェア検知と178件のランサムウェア検知を記録しました。 プロセスやアプリケーションがクライアントのネットワークセキュリティポリシーに違反する接続を試みた際に発生するファイアウォールイベントは500億件を超え、セキュリティイベントは148億件に達しました。アラート数は140万件に増加し、SOCが対応した重大なインシデントの数は79件に達しました。

マルウェア検知件数の急増は、脅威の拡大を示す一方で、広範囲に拡散するマルウェアを特定・封じ込める上で、エンドポイント検知・対応（EDR）ツールの有効性を裏付けています。このデータは、進化する脅威に先手を打つために、予防的なセキュリティ監視と高度な脅威検知機能がいかに重要であるかを改めて示しています。

Marlinkについて

商船からオフショアおよびオンショアのエネルギー事業、人道支援団体からクルーズ船やスーパーヨットに至るまで、世界で最も過酷な環境下で事業を展開する企業に対し、Marlinkはあらゆる場所で可能性を創出し、提供します。

Marlinkは、マネージドサービスプロバイダーであり、遠隔ICTソリューションのグローバルリーダーです。年間売上高は8億米ドルを超え、30カ国以上で1,500名の従業員が活動しています。

お客様が世界のどこにいても、技術的な制約に縛られることなく、よりスマートに働き、より効果的、より安全、より持続可能な運営を実現するための可能性をお届けします。

当社の「Possibility Platform」を通じて、プロフェッショナルサービス、比類なきグローバルな運用・提供能力、そして現地サポートチームによる支援のもと、包括的なエンドツーエンドのマネージドソリューション（コネクティビティ、ネットワーク、サイバーセキュリティ、クラウド＆IT、IoT＆アプリ）を提供します。

グローバル企業でありながら地域に根差した視点を持つ当社は、明日の可能性を今日の現実に変えるお手伝いをいたします。

詳細については、www.marlink.com をご覧ください。