アクロニスのサイバー脅威レポート2022年上半期・日本語版を公開、ランサムウェアが最大の脅威となり2023年までの被害予想額が300億ドル超に
- 2022年10月21日 11:00:00
- マネー
- Dream News
スイス、シャフハウゼン 2022年10月21日 - サイバープロテクションのグローバルリーダーであるアクロニスは本日、アクロニスのサイバープロテクションオペレーションセンターが取りまとめたサイバー脅威レポート中間アップデート版「Acronisサイバープロテクションオペレーションセンターレポート(上半期)」の日本語版をリリースしました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000268594&id=bodyimage1】
このレポートは、各企業の専門家が注目するサイバー脅威の傾向を詳細にまとめたものです。政府機関、エンタープライズから中規模企業にとってランサムウェアが引き続き最大の脅威になっている背景、ITとインフラストラクチャの過剰な複雑さが攻撃の増加につながっている理由について詳しく取り上げています。2022年上半期に報告された侵害のうち、フィッシングキャンペーンやランサムウェアキャンペーンに用いられるログイン情報の盗難が全体の約半数を占めており、より包括的なサイバーセキュリティアプローチが求められていることが調査結果から明らかになりました。
ログイン情報をはじめとする機密情報を抜き出すために、サイバー犯罪者たちは主な感染経路としてフィッシングと悪意のあるEメールを使用しています。悪意のあるリンクやファイルが含まれるEメールは全体の約1%にあたります。それらの4分の1以上(26.5%)が(Microsoft 365でブロックされず)ユーザーの受信トレイに到達した後、アクロニスのEメールセキュリティによって削除されました。
データを抜き出し、組織に身代金を要求するためにサイバー犯罪者がマルウェアをどのように使用し、パッチが適用されていないソフトウェアの脆弱性を標的にしているかも今回の調査で明らかになりました。サイバーセキュリティの脅威の状況が複雑さを増すなか、従来の侵入経路とは異なる経路を使用した攻撃が増加しています。最近では、暗号通貨と分散型金融プラットフォームが主な標的となっています。こうしたさまざまなルートを使った侵害が成功した結果、数十億ドルの被害が生まれ、テラバイト単位のデータが失われました。
ITが過剰なまでに複雑になっていることが、こうした攻撃を可能にしています。ベンダーとプログラムの数を増やせばセキュリティが強化されると多くのテクノロジーリーダーが考えているため、多くの組織でこの問題が起きています。複雑さが増すことで攻撃対象範囲が拡大し、攻撃者に付け入られる隙も増えているため、壊滅的な被害を引き起こしかねない脆弱性を組織は常に抱えています。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。「今日のサイバー脅威は常に進化しており、従来のセキュリティ対策をかいくぐっています。マルウェア対策からEメールセキュリティ、脆弱性評価機能まで、あらゆるものを統合した包括的なサイバーセキュリティアプローチをあらゆる規模の組織が求めています。サイバー犯罪は高度に洗練されてきており、単層型のアプローチとポイントソリューションでは攻撃に対抗できません」
重要なデータポイントが示す複雑な脅威の状況
クラウドを利用する企業が増えたことで、クラウドベースネットワークに侵入するさまざまな手段を攻撃者たちは手に入れました。Linuxオペレーティングシステムとマネージドサービスプロバイダー(MSP)、MSPのSMB顧客のネットワークを標的にするサイバー犯罪者が増えています。脅威の状況は変化しており、企業はそれに遅れをとらないようにする必要があります。
ランサムウェアは予想をはるかに超えるペースで悪質さが増しています。
● ContiやLapsus$などのランサムウェア集団は深刻な被害をもたらしています。
● Contiはコスタリカ政府に身代金として1,000万ドルを要求し、盗み出した672GBのデータの多くを公開しました。
● Lapsus$は1TBのデータを盗み出し、70,000人を超えるNVIDIAユーザーのログイン情報を漏えいさせました。さらに、T-Mobileからは30GB相当のソースコードを盗み出しました。
● 懸念を募らせた米国国務省は、Contiの主犯と共犯に関する情報に対して最大1,500万ドルの懸賞金をかけています。
フィッシング、悪意のあるEメールやWebサイト、マルウェアは増え続けています。
● 2022年の上半期には、悪意のあるEメールを使ったキャンペーンが600件もインターネット上で展開されました。
● 悪意のあるEメールの58%がフィッシング攻撃でした。
● 28%がマルウェアを含むEメールでした。
● ビジネスの世界では分散が進んでおり、2022年第2四半期には、平均で8.3%のエンドポイントが悪意のあるURLへのアクセスを試みていました。
暗号通貨と分散型金融(DeFi)プラットフォームを標的としたサイバー犯罪が増え続けています。スマートコントラクトの欠陥を悪用したり、マルウェアやフィッシング攻撃によって秘密の合言葉やパスワードを盗み出したりすることで、ハッカーたちは暗号通貨ウォレットや暗号通貨取引所に侵入して情報を引き出しています。
● 2012年以降、600億ドルを超える分散型金融通貨がサイバー攻撃によって失われています。
● そのうち、440億ドルは過去12か月間で消失しました。
Kaseyaに対する攻撃のように、公開されたサービスのパッチ未適用の脆弱性も感染経路としてよく使われています。こうした現状を踏まえ、MicrosoftやGoogle、Adobeといった企業ではソフトウェアのパッチに力を入れ、公にされている脆弱性に関する透明性を高めています。こうしたパッチのおかげで、毎月79件の新たなエクスプロイトが食い止められていると見られています。パッチが適用されていない脆弱性はいずれも利用されやすいことからも、過剰な複雑さは企業にとって助けになるよりもむしろ害になっていることがよくわかります。
侵害がもたらす金銭的被害とSLAに関連する被害
多くのサイバー犯罪者は身代金を要求するか、標的から直接金銭を盗み出します。しかし、各社が被害を受けているのは自社の利益だけではありません。多くの攻撃でダウンタイムなどのサービスレベルの侵害が発生しており、企業の評判やカスタマーエクスペリエンスに影響を及ぼしています。
● 2021年だけで、ビジネスメール侵害(BEC)により合計24億ドルの損失が発生したとFBIでは見ています。
● 2021年に発生したダウンタイムのうち、3分の1以上(36%)がサイバー攻撃に起因しています。
現在のサイバーセキュリティ脅威の状況を踏まえると、マルウェア対策、EDR、DLP(データ損失防止)、Eメールセキュリティ、脆弱性診断、パッチ管理、RMM(リモート監視および管理)およびバックアップ機能をすべて1つに統合した多層型ソリューションが必要になってきます。こうしたさまざまなコンポーネントを統合することで、サイバー攻撃の回避、攻撃が成功した場合の被害の軽減、攻撃の過程で改変された、または盗まれた可能性があるデータの保持を実現できる可能性が高まります。
「Acronisサイバープロテクションオペレーションセンターレポート(上半期)」日本語版の全文はこちら https://www.acronis.com/ja-jp/lp/cyberthreats-report-2022-mid-year/#registration からダウンロードいただけます。
アクロニスについて:
アクロニスはデータ保護とサイバーセキュリティを1つのソリューションに統合し、現代のデジタル社会の安全、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)問題の解として統合と自動化されたサイバープロテクションを提供します。アクロニスは、サービスプロバイダーやITプロフェッショナルすべてのシステム、データ、アプリケーション保護のニーズに、革新的な次世代のアンチウイルス、バックアップ、ディザスタリカバリ、人工知能(AI)によるエンドポイント保護管理とサイバープロテクションを柔軟な導入オプションで提供します。アクロニスは、最新のマシンインテリジェンスによる高度なマルウェア対策とブロックチェーンベースのデータ認証テクノロジーで、クラウド、ハイブリッドからオンプレミスまですべての環境を予算に応じて保護します。
2003年シンガポールで設立、2008年にスイスで法人登録のアクロニスは、世界中19か国、34拠点で従業員2,000人を超える規模の企業に成長しました。Acronis Cyber Protectブランドのソリューションは、150か国以上の国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
「松本人志飲み会」霜月るな「二度と関わることない」コラボ依頼ユーチューバーの態度急変に怒り
大谷翔平の「スタットキャストページがあり得ない」と話題「世界最高の万能打者に」と最高級評価
教え子ら7人に睡眠剤で性的暴行 元高専職員に懲役23年判決 宮崎
「フィフィっていい時とクソな時の差がほんと激しい」に本人反応「それでいいんです」
覆面パトカー、緊急走行中に無関係のバイクと接触 男性死亡 大阪
「東京ラブストーリー」出演女優豪華3ショット!56歳「おでん女」感謝「愛されてるのだなと」
加護亜依、太ももあらわ「体育着みたいな」赤ショートパンツ姿に「アイボンなんちゅー格好」
上沼恵美子、自身のYouTubeチャンネルの意外な大物ファン?ラジオ番組で明かす
猫が『食べながら鳴く』のはなぜ?4つの理由 うみゃうみゃ…何を言っているの?
石田純一、いしだ壱成親子、ブラザー・コーンなどバブル期から活躍している芸能人・著名人が大集合!McBプレゼンツ【bjbCOLLECTION2024 Jun.~大人の文化祭~】いよいよ6月1日・2日東京・世田谷で開催!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
3度逮捕の38歳小向美奈子「今はやってないですよね?」の直撃質問に”回答”
【2024年最新】自動車税・固定資産税の1番お得な支払い方法!スマホ決済8選を徹底比較
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
「松本人志飲み会」霜月るな「二度と関わることない」コラボ依頼ユーチューバーの態度急変に怒り
大谷翔平の「スタットキャストページがあり得ない」と話題「世界最高の万能打者に」と最高級評価
教え子ら7人に睡眠剤で性的暴行 元高専職員に懲役23年判決 宮崎
「フィフィっていい時とクソな時の差がほんと激しい」に本人反応「それでいいんです」
「東京ラブストーリー」出演女優豪華3ショット!56歳「おでん女」感謝「愛されてるのだなと」
覆面パトカー、緊急走行中に無関係のバイクと接触 男性死亡 大阪
加護亜依、太ももあらわ「体育着みたいな」赤ショートパンツ姿に「アイボンなんちゅー格好」
上沼恵美子、自身のYouTubeチャンネルの意外な大物ファン?ラジオ番組で明かす
「酸化防止剤無添加のおいしいスパークリングワイン。辛口ロゼ」発売!
猫が『食べながら鳴く』のはなぜ?4つの理由 うみゃうみゃ…何を言っているの?