アクロニス、サイバー脅威レポート2024年上半期版を公開~メール攻撃件数が293%増加~
- 2024年08月08日 18:00:00
- マネー
- Dream News
- コメント
サイバーセキュリティとデータ保護のグローバルリーダーであるAcronisの日本法人であるアクロニス・ジャパン株式会社(本社: 東京都港区、代表取締役社長:川崎 哲郎、以下アクロニス)は、本日、 Acronis Threat Research Unit(アクロニスのサイバー脅威研究部門)より年2回発行されるサイバー脅威レポートの2024年上半期版の調査結果を公開しました。『Acronis Cyberthreats Report H1 2024:Email attacks surge 293%, new ransomware groups emerge(アクロニス サイバー脅威レポート2024年上半期: メール攻撃件数が293%増加、新しいランサムウェアグループの出現)』と題されたこのレポートは、世界の主要15カ国にある100万を超えるWindowsエンドポイントを活用し、サイバーセキュリティ業界における世界的な傾向の理解を高めるものとなっています。調査結果で特に注目すべき点は、2023年の同時期と比べ、メール攻撃の件数が293%増加したことです。また、ランサムウェアの検知件数も上昇傾向にあり、2023年第4四半期から2024年第1四半期にかけて32%増加しました。
ランサムウェアは、中小企業や政府や医療などの重要な機関にとって、引き続き大きな脅威となっています。2024年第1四半期、アクロニスは10の新たなランサムウェアグループを確認し、この10グループの犯行とされるサイバー攻撃は、世界中で合計84件に上りました。この期間に検知された最も活発な上位10のランサムウェアファミリーのうち、特に活発なLockBit、Black Basta、PLAYの3グループが主要なランサムウェア攻撃者として突出しており、この3つで攻撃全体の35%を占めています。
本レポートは、マネージドサービスプロバイダー(MSP)向けのビジネスイニシアチブを提供するというアクロニスのミッションに基づき、MSPがどのように標的とされ、侵害されているかについても考察しています。 注目すべき点として、フィッシングやソーシャルエンジニアリング、脆弱性を利用した攻撃、認証情報の漏洩、サプライチェーン攻撃などの攻撃ベクトルが、MSPのサイバーセキュリティ防御を破る上で最も有効な手口であることを浮き彫りにしています。
さらに、本レポートでは最新のサイバーセキュリティの傾向に焦点を当て、犯罪グループによる生成AIや大規模言語モデル(LLM)の活用が増加について指摘しています。特に、ソーシャルエンジニアリングと自動化攻撃において、AIが利用される傾向が強くなっており、検知されたAI生成型攻撃の中には、悪意のあるメール、ディープフェイクによるビジネスメール詐欺(BEC)や恐喝、KYCバイパス、スクリプトやマルウェアの生成などが含まれます。さらに、アクロニスのリサーチャーはAIの脅威に2つのタイプがあることを突き止めました。1つ目はAI生成型脅威で、マルウェアの作成時にAI技術を使用しますが、攻撃時にはAIを利用しません。2つ目は、マルウェアの機能にAIを組み込んだAI対応型マルウェアです。
その他の主な調査結果は以下のとおりです。
世界のサイバー脅威の状況
● 2024年第1四半期にマルウェア攻撃の標的となった上位国は、バーレーン、エジプト、韓国でした。
● 2024年第1四半期にエンドポイントでブロックされたURLは2,800万件でした。
● 受信されたすべてのメールのうち、27.6%がスパムで、1.5%にマルウェアまたはフィッシングのリンクが含まれていました。
● 一般的に、マルウェアの平均寿命は2.3日間です。
● 2024年第1四半期に公表されたランサムウェアの事案は1,048件で、2023年第1四半期から23%の増加となりました。
2024年上半期のサイバーセキュリティの傾向
● ランサムウェアは引き続き中小企業にとって重大な脅威であり、ランサムウェアグループは脆弱性のあるドライバを悪用してシステム内に侵入し、セキュリティツールを無効化しています。
● 2024年第1四半期に最も高い頻度で検知されたMITREの手口はPowerShellでした。
● 2024年上半期に検知されたメール攻撃件数は、2023年上半期と比べ293%と急増しました。
ランサムウェアの傾向
● 2024年第1四半期、アクロニスのリサーチャーは10の新たなランサムウェアグループを確認し、この10グループの犯行とされるサイバー攻撃は、世界中で合計84件に上りました。
● ランサムウェアの検知件数は、2023年第4四半期から2024年第1四半期にかけて32%増加しました。
MSPへの攻撃
● MSPは2024年1月から5月にかけて、絶え間なく攻撃を受け、最も多かったのはメールによるフィッシング攻撃でした。
● 2024年上半期に高頻度で検知されたMITRE ATT&CKの上位5つの手口は、PowerShell、WMI(Windows Management Instrumentation)、プロセスインジェクション(Process Injection)、データの不正操作(Data Manipulation)、アカウント検出(Account Discovery)でした。
フィッシングとメール攻撃
● 組織におけるメールでのコミュニケーションが急増し、1組織あたりの送受信メール数は25%増加しました。
● メールの増加とともに、組織を標的としたメール攻撃も47%増加しました。
● ユーザーの26%が、悪意のあるURLを用いたフィッシング攻撃に遭遇しました。
● ソーシャルエンジニアリングは2023年上半期から5%増加しました。一方、マルウェア攻撃は2023年上半期の11%から、2024年上半期は4%に減少しました。
AIの活用
● サイバー犯罪者は引き続き、WormGPTやFraudGPTなどの悪意のあるAIツールを活用しています。
● AIは、サイバー攻撃のキルチェーンのあらゆる段階で攻撃者を支援できますが、同時に、防御メカイズムとして活用できます。AIは、24時間攻撃を検知し、報告するので、専門家は適切な対応を講じること可能となり、円滑な事業継続を実現します。
Acronis Threat Research Unitがまとめた今回のレポートは、ランサムウェアの脅威やフィッシング、悪意のあるWebサイト、ソフトウェアの脆弱性に関するデータなどサイバー脅威から防御する方法についてのヒントが記載されています。本レポートは年2回発行され、サイバーセキュリティインテリジェンスのベンチマークとして着実にその地位を確立し業界基準となっています。アクロニスは、ユーザー、パートナー、そしてより広範な世界のサイバーセキュリティコミュニティが、刻一刻と進展するサイバーセキュリティの現況を常に把握できるよう、最新のサイバー脅威の状況分析を公開しています。
本レポートの著者であり、 Acronis Threat Research Unit に所属するサイバープロテクションエバンジェリストであるIrina Artioli (イリーナ・アルティオーリ)は、次のように述べています。
「現代のサイバーセキュリティ情勢において、アクロニスが継続的に検知しているサイバー脅威の件数は増加し、その複雑度も増す中、MSPにとって、顧客のデータやシステム、独自のデジタルインフラストラクチャを保護する総合的なアプローチをとることが極めて重要となっています。それを効果的に行うために、アクロニスはMSPに対して、包括的なセキュリティ戦略を採用することを推奨します。これには、セキュリティ意識を高めるトレーニングやインシデント対応計画の策定を義務付けること、拡張型検知対応(XDR)、多要素認証などの先進的なエンドポイント保護ソリューションを導入することが含まれます」
詳細については、『Acronis Cyberthreats Report(アクロニス サイバー脅威レポート)』2024年上半期版のサマリーをこちらからダウンロードしてください。
https://www.acronis.com/ja-jp/resource-center/resource/acronis-cyberthreats-report-h1-2024-executive-summary/
レポートとその調査結果の詳細については、アクロニスのブログをご覧ください。https://www.acronis.com/ja-jp/blog/posts/acronis-cyberthreats-report-h1-2024-breaking-down-key-findings-from-the-report/
このようなセキュリティの課題解決に役立つアクロニスのソリューションについては、www.acronis.comにアクセスしてください。最近では、Acronis Advanced Security + XDRという画期的なネイティブ統合も発表されました。
https://www.acronis.com/en-us/pr/2024/acronis-expands-its-security-offering-beyond-endpoint-protection-with-new-extended-detection-and-response-xdr-solution/
アクロニスについて:
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ 、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。 アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています詳細はwww.acronis.comをご参照ください。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
若狭勝氏、斎藤元彦知事のPR会社は「選挙違反になるのがわからないまま実態をさらけ出して…」
上沼恵美子「何で、あんな早く死んじゃうかな」やしきたかじんさんを懐かしむ
池袋暴走 飯塚幸三受刑者が死亡 松永さん「天国で妻と娘に謝って」
三田寛子「涙が止まりませんでした」 長男橋之助の初主演映画先行公開のため長野を訪れる
高須克弥院長がライバルCMで「YES!にしたんクリニック」 アンミカ、3時のヒロインと共演
ローソンストア100「デカ盛りチャレンジ」お得な支払いワザ
松本人志擁護の霜月るな、セクシー女優引退の意向「もう10年以上この業界に」
【ソフトバンク】国内FA権行使の甲斐拓也と有原航平が“移籍”前提で舌戦「悪いイメージない」
斎藤元彦知事PR会社の対応は「非常に首を傾げる」元鳥取知事が指摘「公表してしまったのが…」
【新橋の人気バーが監修!激旨いハイボール発売!】「新橋トリスバー監修ハイボール〈ビターライム〉」新発売!
前澤友作氏「全ての方向で法的措置を検討します」と警告
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ナイナイ岡村、鈴木紗理奈の不倫報道に複雑な思い「チクりがなければ…」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
藤本美貴、「早く死ぬ確率が高く、不安定な」庄司智春と結婚した理由を聞かれ“一言”で回答
え!42歳?「我慢できなくなっちゃった」熊田曜子“透け透け入浴”超絶ボディーに悶絶の声
元鳥取知事の片山善博氏「かえってマイナスに作用したんじゃ」斎藤元彦氏兵庫県知事再選で分析
へずまりゅう、妻を襲撃した男の“素性”情報を報告「妻は精神をズタボロにされて」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
若狭勝氏、斎藤元彦知事のPR会社は「選挙違反になるのがわからないまま実態をさらけ出して…」
上沼恵美子「何で、あんな早く死んじゃうかな」やしきたかじんさんを懐かしむ
池袋暴走 飯塚幸三受刑者が死亡 松永さん「天国で妻と娘に謝って」
三田寛子「涙が止まりませんでした」 長男橋之助の初主演映画先行公開のため長野を訪れる
高須克弥院長がライバルCMで「YES!にしたんクリニック」 アンミカ、3時のヒロインと共演
ローソンストア100「デカ盛りチャレンジ」お得な支払いワザ
松本人志擁護の霜月るな、セクシー女優引退の意向「もう10年以上この業界に」
斎藤元彦知事PR会社の対応は「非常に首を傾げる」元鳥取知事が指摘「公表してしまったのが…」
【ソフトバンク】国内FA権行使の甲斐拓也と有原航平が“移籍”前提で舌戦「悪いイメージない」
【新橋の人気バーが監修!激旨いハイボール発売!】「新橋トリスバー監修ハイボール〈ビターライム〉」新発売!