アクロニス、サイバー脅威レポート2024年上半期版を公開~メール攻撃件数が293%増加~
- 2024年08月08日 18:00:00
- マネー
- Dream News
サイバーセキュリティとデータ保護のグローバルリーダーであるAcronisの日本法人であるアクロニス・ジャパン株式会社(本社: 東京都港区、代表取締役社長:川崎 哲郎、以下アクロニス)は、本日、 Acronis Threat Research Unit(アクロニスのサイバー脅威研究部門)より年2回発行されるサイバー脅威レポートの2024年上半期版の調査結果を公開しました。『Acronis Cyberthreats Report H1 2024:Email attacks surge 293%, new ransomware groups emerge(アクロニス サイバー脅威レポート2024年上半期: メール攻撃件数が293%増加、新しいランサムウェアグループの出現)』と題されたこのレポートは、世界の主要15カ国にある100万を超えるWindowsエンドポイントを活用し、サイバーセキュリティ業界における世界的な傾向の理解を高めるものとなっています。調査結果で特に注目すべき点は、2023年の同時期と比べ、メール攻撃の件数が293%増加したことです。また、ランサムウェアの検知件数も上昇傾向にあり、2023年第4四半期から2024年第1四半期にかけて32%増加しました。
ランサムウェアは、中小企業や政府や医療などの重要な機関にとって、引き続き大きな脅威となっています。2024年第1四半期、アクロニスは10の新たなランサムウェアグループを確認し、この10グループの犯行とされるサイバー攻撃は、世界中で合計84件に上りました。この期間に検知された最も活発な上位10のランサムウェアファミリーのうち、特に活発なLockBit、Black Basta、PLAYの3グループが主要なランサムウェア攻撃者として突出しており、この3つで攻撃全体の35%を占めています。
本レポートは、マネージドサービスプロバイダー(MSP)向けのビジネスイニシアチブを提供するというアクロニスのミッションに基づき、MSPがどのように標的とされ、侵害されているかについても考察しています。 注目すべき点として、フィッシングやソーシャルエンジニアリング、脆弱性を利用した攻撃、認証情報の漏洩、サプライチェーン攻撃などの攻撃ベクトルが、MSPのサイバーセキュリティ防御を破る上で最も有効な手口であることを浮き彫りにしています。
さらに、本レポートでは最新のサイバーセキュリティの傾向に焦点を当て、犯罪グループによる生成AIや大規模言語モデル(LLM)の活用が増加について指摘しています。特に、ソーシャルエンジニアリングと自動化攻撃において、AIが利用される傾向が強くなっており、検知されたAI生成型攻撃の中には、悪意のあるメール、ディープフェイクによるビジネスメール詐欺(BEC)や恐喝、KYCバイパス、スクリプトやマルウェアの生成などが含まれます。さらに、アクロニスのリサーチャーはAIの脅威に2つのタイプがあることを突き止めました。1つ目はAI生成型脅威で、マルウェアの作成時にAI技術を使用しますが、攻撃時にはAIを利用しません。2つ目は、マルウェアの機能にAIを組み込んだAI対応型マルウェアです。
その他の主な調査結果は以下のとおりです。
世界のサイバー脅威の状況
● 2024年第1四半期にマルウェア攻撃の標的となった上位国は、バーレーン、エジプト、韓国でした。
● 2024年第1四半期にエンドポイントでブロックされたURLは2,800万件でした。
● 受信されたすべてのメールのうち、27.6%がスパムで、1.5%にマルウェアまたはフィッシングのリンクが含まれていました。
● 一般的に、マルウェアの平均寿命は2.3日間です。
● 2024年第1四半期に公表されたランサムウェアの事案は1,048件で、2023年第1四半期から23%の増加となりました。
2024年上半期のサイバーセキュリティの傾向
● ランサムウェアは引き続き中小企業にとって重大な脅威であり、ランサムウェアグループは脆弱性のあるドライバを悪用してシステム内に侵入し、セキュリティツールを無効化しています。
● 2024年第1四半期に最も高い頻度で検知されたMITREの手口はPowerShellでした。
● 2024年上半期に検知されたメール攻撃件数は、2023年上半期と比べ293%と急増しました。
ランサムウェアの傾向
● 2024年第1四半期、アクロニスのリサーチャーは10の新たなランサムウェアグループを確認し、この10グループの犯行とされるサイバー攻撃は、世界中で合計84件に上りました。
● ランサムウェアの検知件数は、2023年第4四半期から2024年第1四半期にかけて32%増加しました。
MSPへの攻撃
● MSPは2024年1月から5月にかけて、絶え間なく攻撃を受け、最も多かったのはメールによるフィッシング攻撃でした。
● 2024年上半期に高頻度で検知されたMITRE ATT&CKの上位5つの手口は、PowerShell、WMI(Windows Management Instrumentation)、プロセスインジェクション(Process Injection)、データの不正操作(Data Manipulation)、アカウント検出(Account Discovery)でした。
フィッシングとメール攻撃
● 組織におけるメールでのコミュニケーションが急増し、1組織あたりの送受信メール数は25%増加しました。
● メールの増加とともに、組織を標的としたメール攻撃も47%増加しました。
● ユーザーの26%が、悪意のあるURLを用いたフィッシング攻撃に遭遇しました。
● ソーシャルエンジニアリングは2023年上半期から5%増加しました。一方、マルウェア攻撃は2023年上半期の11%から、2024年上半期は4%に減少しました。
AIの活用
● サイバー犯罪者は引き続き、WormGPTやFraudGPTなどの悪意のあるAIツールを活用しています。
● AIは、サイバー攻撃のキルチェーンのあらゆる段階で攻撃者を支援できますが、同時に、防御メカイズムとして活用できます。AIは、24時間攻撃を検知し、報告するので、専門家は適切な対応を講じること可能となり、円滑な事業継続を実現します。
Acronis Threat Research Unitがまとめた今回のレポートは、ランサムウェアの脅威やフィッシング、悪意のあるWebサイト、ソフトウェアの脆弱性に関するデータなどサイバー脅威から防御する方法についてのヒントが記載されています。本レポートは年2回発行され、サイバーセキュリティインテリジェンスのベンチマークとして着実にその地位を確立し業界基準となっています。アクロニスは、ユーザー、パートナー、そしてより広範な世界のサイバーセキュリティコミュニティが、刻一刻と進展するサイバーセキュリティの現況を常に把握できるよう、最新のサイバー脅威の状況分析を公開しています。
本レポートの著者であり、 Acronis Threat Research Unit に所属するサイバープロテクションエバンジェリストであるIrina Artioli (イリーナ・アルティオーリ)は、次のように述べています。
「現代のサイバーセキュリティ情勢において、アクロニスが継続的に検知しているサイバー脅威の件数は増加し、その複雑度も増す中、MSPにとって、顧客のデータやシステム、独自のデジタルインフラストラクチャを保護する総合的なアプローチをとることが極めて重要となっています。それを効果的に行うために、アクロニスはMSPに対して、包括的なセキュリティ戦略を採用することを推奨します。これには、セキュリティ意識を高めるトレーニングやインシデント対応計画の策定を義務付けること、拡張型検知対応(XDR)、多要素認証などの先進的なエンドポイント保護ソリューションを導入することが含まれます」
詳細については、『Acronis Cyberthreats Report(アクロニス サイバー脅威レポート)』2024年上半期版のサマリーをこちらからダウンロードしてください。
https://www.acronis.com/ja-jp/resource-center/resource/acronis-cyberthreats-report-h1-2024-executive-summary/
レポートとその調査結果の詳細については、アクロニスのブログをご覧ください。https://www.acronis.com/ja-jp/blog/posts/acronis-cyberthreats-report-h1-2024-breaking-down-key-findings-from-the-report/
このようなセキュリティの課題解決に役立つアクロニスのソリューションについては、www.acronis.comにアクセスしてください。最近では、Acronis Advanced Security + XDRという画期的なネイティブ統合も発表されました。
https://www.acronis.com/en-us/pr/2024/acronis-expands-its-security-offering-beyond-endpoint-protection-with-new-extended-detection-and-response-xdr-solution/
アクロニスについて:
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ 、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。 アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています詳細はwww.acronis.comをご参照ください。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
【日本代表】前回7失点の中国、日本怖い…ピッチ狭くしちゃった 幅を約3m縮小!?で攻撃対策
【日本代表】W杯最終予選2失点目、中国戦の後半開始早々に1点を返される 先月豪州戦以来
【日本代表】中国、裏目? ピッチ両幅3m狭くしたらCKから2失点「短くなってイージーに?」
【日本代表】板倉滉、ゴール左端からダイビングヘッドで2点目 CKから連続2得点
【日本代表】白タンクトップ、赤パン男、乱入 警備員6人ピッチ追走 最後は上半身裸にされ確保
【西武】育成のジョセフ、自身のYouTubeで現役引退を表明「プロ野球選手を引退・卒業」
【日本代表】中国下し8大会連続のW杯出場へ王手!小川2発 サウジ敗れ来年3月で2位以内決定
【日本代表】選手交代より先に交代…“お役御免”のスーパースターはあの「若大将」
HPがHEVC Advance特許プールに参加
プーチン氏、核ドクトリン改定に署名 非核保有国にも核反撃検討
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
千鳥ノブ、突然の背中激痛で動けなくなり病院直行「診断名」明かす「3日ぐらい動けなかった」
「グラビア界の超新星」榎原依那がスケスケ悩殺Tシャツ姿公開「たまらん」「エロス」「血圧が」
金子恵美氏、玉木雄一郎代表の「不愉快極まりない一言」を痛烈指摘「いらないですよ、そんなの」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
斎藤元彦・前知事の再選確実 兵庫県知事選、失職から返り咲き
岡田将生が高畑充希との結婚発表
三浦瑠璃氏、斎藤元彦氏再選に「一番の敗者は当然、マスコミです」と私見
飯島直子「男性陣がやたらとバックしたがる」好きなしぐさが周囲にバレて…
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
大谷翔平の「盗塁」巡り訴訟、ドジャースなどが訴えられる 50、51個目の盗塁が対象
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
ガーシー、橋本環奈と片寄涼太を暴露するも片寄の好感度が上がったワケ
【日本代表】前回7失点の中国、日本怖い…ピッチ狭くしちゃった 幅を約3m縮小!?で攻撃対策
【日本代表】W杯最終予選2失点目、中国戦の後半開始早々に1点を返される 先月豪州戦以来
【日本代表】中国、裏目? ピッチ両幅3m狭くしたらCKから2失点「短くなってイージーに?」
【日本代表】板倉滉、ゴール左端からダイビングヘッドで2点目 CKから連続2得点
【日本代表】白タンクトップ、赤パン男、乱入 警備員6人ピッチ追走 最後は上半身裸にされ確保
【西武】育成のジョセフ、自身のYouTubeで現役引退を表明「プロ野球選手を引退・卒業」
【日本代表】中国下し8大会連続のW杯出場へ王手!小川2発 サウジ敗れ来年3月で2位以内決定
【日本代表】選手交代より先に交代…“お役御免”のスーパースターはあの「若大将」
HPがHEVC Advance特許プールに参加
プーチン氏、核ドクトリン改定に署名 非核保有国にも核反撃検討