情報処理推進機構（IPA）は、2023年に社会的影響が大きかった情報セキュリティのトピックを「情報セキュリティ10大脅威 2024」として公表した。選ばれた上位10項目は名称は前年と同じだが、脅威の手口は進化しているとして注意を呼びかけている。

具体的に見ると、組織における脅威としては、前年と変わらず「ランサムウェアによる被害」が首位、「サプライチェーンの弱点を悪用した攻撃」が2位に続いている。

以下、10大脅威（組織編）

ランサムウェアによる被害
サプライチェーンの弱点を悪用した攻撃
内部不正による情報漏えい等の被害
標的型攻撃による機密情報の窃取
修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）
不注意による情報漏えい等の被害
脆弱性対策情報の公開に伴う悪用増加
ビジネスメール詐欺による金銭被害
テレワーク等のニューノーマルな働き方を狙った攻撃
犯罪のビジネス化（アンダーグラウンドサービス）
（金銭的利益を得るビジネスとしてのサイバー攻撃）