アクロニスのサイバー脅威レポート2022年上半期・日本語版を公開、ランサムウェアが最大の脅威となり2023年までの被害予想額が300億ドル超に
- 2022年10月21日 11:00:00
- マネー
- Dream News
スイス、シャフハウゼン 2022年10月21日 - サイバープロテクションのグローバルリーダーであるアクロニスは本日、アクロニスのサイバープロテクションオペレーションセンターが取りまとめたサイバー脅威レポート中間アップデート版「Acronisサイバープロテクションオペレーションセンターレポート(上半期)」の日本語版をリリースしました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000268594&id=bodyimage1】
このレポートは、各企業の専門家が注目するサイバー脅威の傾向を詳細にまとめたものです。政府機関、エンタープライズから中規模企業にとってランサムウェアが引き続き最大の脅威になっている背景、ITとインフラストラクチャの過剰な複雑さが攻撃の増加につながっている理由について詳しく取り上げています。2022年上半期に報告された侵害のうち、フィッシングキャンペーンやランサムウェアキャンペーンに用いられるログイン情報の盗難が全体の約半数を占めており、より包括的なサイバーセキュリティアプローチが求められていることが調査結果から明らかになりました。
ログイン情報をはじめとする機密情報を抜き出すために、サイバー犯罪者たちは主な感染経路としてフィッシングと悪意のあるEメールを使用しています。悪意のあるリンクやファイルが含まれるEメールは全体の約1%にあたります。それらの4分の1以上(26.5%)が(Microsoft 365でブロックされず)ユーザーの受信トレイに到達した後、アクロニスのEメールセキュリティによって削除されました。
データを抜き出し、組織に身代金を要求するためにサイバー犯罪者がマルウェアをどのように使用し、パッチが適用されていないソフトウェアの脆弱性を標的にしているかも今回の調査で明らかになりました。サイバーセキュリティの脅威の状況が複雑さを増すなか、従来の侵入経路とは異なる経路を使用した攻撃が増加しています。最近では、暗号通貨と分散型金融プラットフォームが主な標的となっています。こうしたさまざまなルートを使った侵害が成功した結果、数十億ドルの被害が生まれ、テラバイト単位のデータが失われました。
ITが過剰なまでに複雑になっていることが、こうした攻撃を可能にしています。ベンダーとプログラムの数を増やせばセキュリティが強化されると多くのテクノロジーリーダーが考えているため、多くの組織でこの問題が起きています。複雑さが増すことで攻撃対象範囲が拡大し、攻撃者に付け入られる隙も増えているため、壊滅的な被害を引き起こしかねない脆弱性を組織は常に抱えています。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。「今日のサイバー脅威は常に進化しており、従来のセキュリティ対策をかいくぐっています。マルウェア対策からEメールセキュリティ、脆弱性評価機能まで、あらゆるものを統合した包括的なサイバーセキュリティアプローチをあらゆる規模の組織が求めています。サイバー犯罪は高度に洗練されてきており、単層型のアプローチとポイントソリューションでは攻撃に対抗できません」
重要なデータポイントが示す複雑な脅威の状況
クラウドを利用する企業が増えたことで、クラウドベースネットワークに侵入するさまざまな手段を攻撃者たちは手に入れました。Linuxオペレーティングシステムとマネージドサービスプロバイダー(MSP)、MSPのSMB顧客のネットワークを標的にするサイバー犯罪者が増えています。脅威の状況は変化しており、企業はそれに遅れをとらないようにする必要があります。
ランサムウェアは予想をはるかに超えるペースで悪質さが増しています。
● ContiやLapsus$などのランサムウェア集団は深刻な被害をもたらしています。
● Contiはコスタリカ政府に身代金として1,000万ドルを要求し、盗み出した672GBのデータの多くを公開しました。
● Lapsus$は1TBのデータを盗み出し、70,000人を超えるNVIDIAユーザーのログイン情報を漏えいさせました。さらに、T-Mobileからは30GB相当のソースコードを盗み出しました。
● 懸念を募らせた米国国務省は、Contiの主犯と共犯に関する情報に対して最大1,500万ドルの懸賞金をかけています。
フィッシング、悪意のあるEメールやWebサイト、マルウェアは増え続けています。
● 2022年の上半期には、悪意のあるEメールを使ったキャンペーンが600件もインターネット上で展開されました。
● 悪意のあるEメールの58%がフィッシング攻撃でした。
● 28%がマルウェアを含むEメールでした。
● ビジネスの世界では分散が進んでおり、2022年第2四半期には、平均で8.3%のエンドポイントが悪意のあるURLへのアクセスを試みていました。
暗号通貨と分散型金融(DeFi)プラットフォームを標的としたサイバー犯罪が増え続けています。スマートコントラクトの欠陥を悪用したり、マルウェアやフィッシング攻撃によって秘密の合言葉やパスワードを盗み出したりすることで、ハッカーたちは暗号通貨ウォレットや暗号通貨取引所に侵入して情報を引き出しています。
● 2012年以降、600億ドルを超える分散型金融通貨がサイバー攻撃によって失われています。
● そのうち、440億ドルは過去12か月間で消失しました。
Kaseyaに対する攻撃のように、公開されたサービスのパッチ未適用の脆弱性も感染経路としてよく使われています。こうした現状を踏まえ、MicrosoftやGoogle、Adobeといった企業ではソフトウェアのパッチに力を入れ、公にされている脆弱性に関する透明性を高めています。こうしたパッチのおかげで、毎月79件の新たなエクスプロイトが食い止められていると見られています。パッチが適用されていない脆弱性はいずれも利用されやすいことからも、過剰な複雑さは企業にとって助けになるよりもむしろ害になっていることがよくわかります。
侵害がもたらす金銭的被害とSLAに関連する被害
多くのサイバー犯罪者は身代金を要求するか、標的から直接金銭を盗み出します。しかし、各社が被害を受けているのは自社の利益だけではありません。多くの攻撃でダウンタイムなどのサービスレベルの侵害が発生しており、企業の評判やカスタマーエクスペリエンスに影響を及ぼしています。
● 2021年だけで、ビジネスメール侵害(BEC)により合計24億ドルの損失が発生したとFBIでは見ています。
● 2021年に発生したダウンタイムのうち、3分の1以上(36%)がサイバー攻撃に起因しています。
現在のサイバーセキュリティ脅威の状況を踏まえると、マルウェア対策、EDR、DLP(データ損失防止)、Eメールセキュリティ、脆弱性診断、パッチ管理、RMM(リモート監視および管理)およびバックアップ機能をすべて1つに統合した多層型ソリューションが必要になってきます。こうしたさまざまなコンポーネントを統合することで、サイバー攻撃の回避、攻撃が成功した場合の被害の軽減、攻撃の過程で改変された、または盗まれた可能性があるデータの保持を実現できる可能性が高まります。
「Acronisサイバープロテクションオペレーションセンターレポート(上半期)」日本語版の全文はこちら https://www.acronis.com/ja-jp/lp/cyberthreats-report-2022-mid-year/#registration からダウンロードいただけます。
アクロニスについて:
アクロニスはデータ保護とサイバーセキュリティを1つのソリューションに統合し、現代のデジタル社会の安全、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)問題の解として統合と自動化されたサイバープロテクションを提供します。アクロニスは、サービスプロバイダーやITプロフェッショナルすべてのシステム、データ、アプリケーション保護のニーズに、革新的な次世代のアンチウイルス、バックアップ、ディザスタリカバリ、人工知能(AI)によるエンドポイント保護管理とサイバープロテクションを柔軟な導入オプションで提供します。アクロニスは、最新のマシンインテリジェンスによる高度なマルウェア対策とブロックチェーンベースのデータ認証テクノロジーで、クラウド、ハイブリッドからオンプレミスまですべての環境を予算に応じて保護します。
2003年シンガポールで設立、2008年にスイスで法人登録のアクロニスは、世界中19か国、34拠点で従業員2,000人を超える規模の企業に成長しました。Acronis Cyber Protectブランドのソリューションは、150か国以上の国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
モデルmegbaby「気付いたらお尻出てたり」初写真集に笑顔「美しく見えればなんでもOK」
miwa「34歳に見えない!かわいい!」最新ショット 15日が誕生日
人間関係の破綻、自殺まで マルチ商法の問題点と甘すぎる規制
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
NGT小越春花が出演作を「人間界の魔法の映画」称するもプロデューサー即否定 周囲も首かしげ
「激変」話題のコンビ解散35歳芸人 シャーロックホームズのコスプレ姿
【ヤクルト】被安打19、9失点大敗に高津監督は唇かむ「勢いに乗れそうで乗れなかった」
第1子出産の岡副麻希、ワンオペ1カ月検診を無事に終え安堵「一気に眠気に襲われてます笑」
Aマッソが悲願の「ワタナベお笑いNo.1決定戦」優勝、加納「一生優勝しないコンビだと」
9度目夏切符狙う関東第一、学校としても意識する最大のライバルは「緑色の憎い“N”」/東東京
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
矢口真里、中学時代の写真公開「やっぱアイドルな人は、違うわ」ネット騒然
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
モデルmegbaby「気付いたらお尻出てたり」初写真集に笑顔「美しく見えればなんでもOK」
miwa「34歳に見えない!かわいい!」最新ショット 15日が誕生日
人間関係の破綻、自殺まで マルチ商法の問題点と甘すぎる規制
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
NGT小越春花が出演作を「人間界の魔法の映画」称するもプロデューサー即否定 周囲も首かしげ
「激変」話題のコンビ解散35歳芸人 シャーロックホームズのコスプレ姿
【ヤクルト】被安打19、9失点大敗に高津監督は唇かむ「勢いに乗れそうで乗れなかった」
第1子出産の岡副麻希、ワンオペ1カ月検診を無事に終え安堵「一気に眠気に襲われてます笑」
Aマッソが悲願の「ワタナベお笑いNo.1決定戦」優勝、加納「一生優勝しないコンビだと」
9度目夏切符狙う関東第一、学校としても意識する最大のライバルは「緑色の憎い“N”」/東東京