UK機関が2月に受けたサイバー攻撃数は世界平均をはるかに下回ったものの、前年同期比(YoY)の増加率は世界的な成長率の約4倍近かったとCheck Pointが報告しました。
同セキュリティベンダーの2026年2月グローバル脅威インテリジェンス レポートによると、世界中で1週間あたりの組織あたり平均2086件のサイバー攻撃がブロックされ、前年同期比(YoY)で9.8%の増加となりました。UKでは1週間あたり1504件でしたが、これは前年同期比36%の増加に相当します。
教育、エネルギー・ユーティリティ、政府、医療 および金融サービス は、UKで最も頻繁に標的にされたセクターの1つです。
Check PointのセキュリティエンジニアリングUK&I地域責任者のIan Porteousは、Infosecurity に対し、UK攻撃の急増の具体的な要因を特定することは困難だと述べました。
「ここ数年、攻撃数が『平均への回帰』という一般的なトレンドを見ています。過去にはヨーロッパと北米が他の地域と比べて大幅に低かったのですが、その後『差を埋める』傾向が見られています」と彼は述べました。
「ただし、これらの地域内でも変動が見られ、短期的で大規模なキャンペーンによって影響を受ける場合もあります。」
UKのサイバー脅威について詳しく読む: UK経営幹部は大規模なサイバー攻撃に生き残れない可能性があるとVodafone調査が指摘
ランサムウェアは、UKおよび世界中の組織が直面する最も深刻な脅威の1つであり続けています。先月、企業の被害者の大部分(51%)は米国からでしたが、UK(3%)はカナダ(6%)に次いで3位でした。
このレポートによると、先月49個の独立したランサムウェアグループが活動していたが、Qilin (15%), Clop (13%), The Gentlemen (11%)が被害者の大多数を占めていました。
全体的に、UKは世界平均と比べて攻撃量の面で大幅に優れており、また地域別でも、ラテンアメリカ(3123)、APAC(3040)、アフリカ(2993)と比較して優れていました。
生成AIがデータ漏洩リスクを増幅
Check Pointは、企業環境における広範な生成AI(GenAI)の使用が意図しないデータ漏洩のリスクを継続的に高めていることを明らかにしました。
同社の主張によると、世界中で31個のGenAIプロンプトのうち1つが先月、データ漏洩の高リスクをもたらし、これらのツールを定期的に使用する88%の組織に影響を与えています。さらに、16%のプロンプトには認証情報、顧客データ、IPなどの潜在的に機密情報が含まれていました。
セキュリティベンダーは、組織が2月に平均11個の異なるGenAIツールを使用していたため、その多くはITによって能動的に管理されておらず、専任ポリシーによって統治されていない可能性が高いと主張しました。
平均ユーザーが1月あたり62プロンプトを生成していることを考えると、何か問題が起こる可能性が高まる傾向にあります。
昨年のHarmonic Securityの調査では、英米の従業員の12人に1人が中国の生成AI(GenAI)ツールを使用していることが判明し、これらのセキュリティリスクをさらに悪化させている可能性があります。
プロンプトを介してこれらのモデルに入力されたデータは、北京当局と共有される可能性があります。また、DeepSeekなどのツール は、ジェイルブレイク、幻覚、不安全なコード生成に脆弱であることが判明しています。
Check Point UK & Irelandの地域責任者であるMark Weirは、UK組織への攻撃が急増しているにもかかわらず、サイバーリスクは持続的な脅威として見なされるべきだと述べました。
「ランサムウェア活動が変動しても、攻撃者は業界や地域全体にわたって継続的な圧力を維持しています」と彼は主張しました。「同時に、管理されていないGenAI使用は引き続き新しいデータ漏洩リスクをもたらしています。AIによる予防優先のリアルタイム保護が、攻撃が運用上または財務上の損害を引き起こす前に停止する最も効果的な方法です。」
翻訳元: https://www.infosecurity-magazine.com/news/cyberattacks-uk-firms-increase/
