アクロニス、サイバー脅威レポート2024年下半期版を公開
アクロニス・ジャパン株式会社
~ メールを利用した攻撃が197%増加し、ATP攻撃によるマネージドサービスプロバイダーを標的にしたランサムウェアの増加も判明 ~
サイバーセキュリティとデータ保護のグローバルリーダーであるAcronisの日本法人であるアクロニス・ジャパン株式会社(本社: 東京都港区、代表取締役社長:川崎 哲郎、以下アクロニス)は、本日、年2回発行されるサイバー脅威レポートの2024年下半期版の調査結果を公開しました。Acronis Threat Research Unit(アクロニス脅威リサーチユニット:TRU)が作成し、「Acronisサイバー脅威レポート2024年下半期版:AIを活用した脅威の台頭」と題されたこのレポートでは、2024年下半期にアクロニスが検出した、全世界における脅威の状況が幅広く報告されています。
https://www.acronis.com/en-sg/cyber-protection-center/この分析によれば、2024年下半期に検出されたEメールを利用した攻撃は、前年同期から197%も増加しており、組織当たりの攻撃数も21%増加しました。2024年7月から12月にかけて、ユーザーのほぼ半数が、最低1回は攻撃を受けていたこともわかりました。
またマネージドサービスプロバイダー(MSP)を標的にしたサイバー攻撃が大幅に増加していることも明らかになりました。MSPのネットワークに侵入するために攻撃者が最も多く利用した攻撃ベクトルは、予想どおりEメールフィッシングで、MSPの33%が悪意のあるURLを使った攻撃を経験しています。これに僅差で続いたのが、リモートデスクトッププロトコル(RDP)と他のリモートアクセスツールの脆弱性を標的にしたエクスプロイトでした。この結果から、サイバー犯罪者がMSPの一般的な業務を狙って不正アクセスを行い、悪意のあるペイロードを設定していることがわかります。
このレポートでは、1つの懸念すべき新たな傾向が採り上げられています。MSPが持続的標的型攻撃(APT)に関係するランサムウェアグループの標的にされる事例が増えており、リスクが増大しています。これらの攻撃者は、資格情報の窃取やソーシャルエンジニアリング、サプライチェーン攻撃などのスパイ活動のような手法を駆使してMSPのネットワークに侵入し、顧客のシステムにランサムウェアを拡散させています。このような変化は、MSPが標的になり得る可能性があるということではもはやなく、MSPが高リスクなサイバー攻撃を実行するための戦略的なエントリーポイントになっているということを示しています。
他の主な調査結果は、以下の通りです。
・2024年第4四半期に、Acronisはエンドポイントで4,800万以上の悪意あるURLをブロックしました。これは2024年第3四半期に比べて7%の増加でした。
・2024年下半期に受信されたEメールの31.4%がスパムであり、1.4%にマルウェアまたはフィッシングリンクが含まれていました。
・2024年第4四半期には、1,712件のランサムウェアの事例が報告され、RansomHub、Akira、PlayおよびKillSecによるアクティビティが顕著で、その被害総数は580件となりました。12月には、ランサムウェア集団のCl0pが主要な脅威となり、68件の被害が報告されました。
地域別情報
・2024年12月にマルウェア攻撃を最も多く受けた国は、アラブ首長国連邦(UAE)、シンガポールおよびイタリアでした。
・ブロックされた悪意のあるURLの割合が12月に最も高かったのはUAE(16.2%)で、ブラジル(13.2%)とシンガポール(12.0%)がそれに続きました。(日本は15か国中13位で7.4%)
このレポートでは、もう1つ興味深い傾向が採り上げられています。効率化のために、リモート監視および管理(RMM)ツールの普及が進むにつれ、組織のセキュリティに重大なリスクがもたらされています。
https://www.acronis.com/ja-jp/products/cloud/cyber-protect/management/レポートのテレメトリデータによると、多くの組織が複数の RMMツールを同時に使用しているため、攻撃者がエクスプロイトできる死角が生じています。適切に管理されていないと、RMMツールはランサムウェア攻撃のエントリーポイントになる可能性があり、サイバー犯罪者がこの死角につけ込み、より大きな被害をもたらすケースが増えています。
また2024年上半期の新しいデータと分析に加えて、2024年にエクスプロイトされた脆弱性を要約し、2025年の動向を予想しています。さらに組織とMSPが新興の脅威への防御を強化するために実行可能な策を推奨しています。
AcronisのCISOであるジェラード・ブショルト(Gerald Beuchelt)は、次のように述べています。
「Acronis Threat Research Unitのサイバー脅威レポートには、半年ごとのサイバーセキュリティの動向が示されており、最新の攻撃傾向や脆弱性に関する重要な知見を得ることができます。今回のレポートでは、AIを活用した攻撃の急増、およびランサムウェアアクティビティの高度化が指摘されています。2024年下半期の傾向が分析され、実行可能な推奨案が示されているため、組織、MSPおよびサイバーセキュリティ業界は、このレポートを踏まえて、防御を強化し、現在の最も緊急を要するリスクに先手で対応することができます」
詳細については、以下のリンクから、2024年下半期Acronisサイバー脅威レポートの全文をダウンロードしてください。
https://www.acronis.com/ja-jp/resource-center/resource/acronis-cyberthreats-report-h2-2024レポートとその調査結果についての詳しい情報は、以下のリンクのAcronisブログをご覧ください。
https://www.acronis.com/ja-jp/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/アクロニス について
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。詳細は、
https://www.acronis.com/ja-jp/ をご覧ください。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へドリームニューストップへ
記事提供:DreamNews
