starthome-logo 無料ゲーム
starthome-logo

アクロニス、サイバー脅威レポート2024年下半期版を公開

Acronisのサイバー脅威レポート2024年下半期版によると、Eメール攻撃が前年同期比で197%増加し、マネージドサービスプロバイダー(MSP)がAPT攻撃に関連したランサムウェアの標的になっていることが判明しました。報告では、MSPに対する攻撃の最も一般的なベクトルはEメールフィッシングで、33%が悪意のあるURL攻撃を受けています。レポートはまた、RMMツールの普及に伴うセキュリティリスクの増大にも言及しており、管理の不備がランサムウェア攻撃に利用されています。2024年下半期には4,800万以上の悪意URLがブロックされ、エンドポイントでの攻撃が顕著に増加。報告書はAIを利用した攻撃の増加や、MSPがランサムウェア攻撃のエントリーポイントとなる可能性を指摘しています。

~ メールを利用した攻撃が197%増加し、ATP攻撃によるマネージドサービスプロバイダーを標的にしたランサムウェアの増加も判明 ~

サイバーセキュリティとデータ保護のグローバルリーダーであるAcronisの日本法人であるアクロニス・ジャパン株式会社(本社: 東京都港区、代表取締役社長:川崎 哲郎、以下アクロニス)は、本日、年2回発行されるサイバー脅威レポートの2024年下半期版の調査結果を公開しました。Acronis Threat Research Unit(アクロニス脅威リサーチユニット:TRU)が作成し、「Acronisサイバー脅威レポート2024年下半期版:AIを活用した脅威の台頭」と題されたこのレポートでは、2024年下半期にアクロニスが検出した、全世界における脅威の状況が幅広く報告されています。
https://www.acronis.com/en-sg/cyber-protection-center/
この分析によれば、2024年下半期に検出されたEメールを利用した攻撃は、前年同期から197%も増加しており、組織当たりの攻撃数も21%増加しました。2024年7月から12月にかけて、ユーザーのほぼ半数が、最低1回は攻撃を受けていたこともわかりました。

またマネージドサービスプロバイダー(MSP)を標的にしたサイバー攻撃が大幅に増加していることも明らかになりました。MSPのネットワークに侵入するために攻撃者が最も多く利用した攻撃ベクトルは、予想どおりEメールフィッシングで、MSPの33%が悪意のあるURLを使った攻撃を経験しています。これに僅差で続いたのが、リモートデスクトッププロトコル(RDP)と他のリモートアクセスツールの脆弱性を標的にしたエクスプロイトでした。この結果から、サイバー犯罪者がMSPの一般的な業務を狙って不正アクセスを行い、悪意のあるペイロードを設定していることがわかります。

このレポートでは、1つの懸念すべき新たな傾向が採り上げられています。MSPが持続的標的型攻撃(APT)に関係するランサムウェアグループの標的にされる事例が増えており、リスクが増大しています。これらの攻撃者は、資格情報の窃取やソーシャルエンジニアリング、サプライチェーン攻撃などのスパイ活動のような手法を駆使してMSPのネットワークに侵入し、顧客のシステムにランサムウェアを拡散させています。このような変化は、MSPが標的になり得る可能性があるということではもはやなく、MSPが高リスクなサイバー攻撃を実行するための戦略的なエントリーポイントになっているということを示しています。

他の主な調査結果は、以下の通りです。

・2024年第4四半期に、Acronisはエンドポイントで4,800万以上の悪意あるURLをブロックしました。これは2024年第3四半期に比べて7%の増加でした。
・2024年下半期に受信されたEメールの31.4%がスパムであり、1.4%にマルウェアまたはフィッシングリンクが含まれていました。
・2024年第4四半期には、1,712件のランサムウェアの事例が報告され、RansomHub、Akira、PlayおよびKillSecによるアクティビティが顕著で、その被害総数は580件となりました。12月には、ランサムウェア集団のCl0pが主要な脅威となり、68件の被害が報告されました。

地域別情報

・2024年12月にマルウェア攻撃を最も多く受けた国は、アラブ首長国連邦(UAE)、シンガポールおよびイタリアでした。
・ブロックされた悪意のあるURLの割合が12月に最も高かったのはUAE(16.2%)で、ブラジル(13.2%)とシンガポール(12.0%)がそれに続きました。(日本は15か国中13位で7.4%)

このレポートでは、もう1つ興味深い傾向が採り上げられています。効率化のために、リモート監視および管理(RMM)ツールの普及が進むにつれ、組織のセキュリティに重大なリスクがもたらされています。
https://www.acronis.com/ja-jp/products/cloud/cyber-protect/management/
レポートのテレメトリデータによると、多くの組織が複数の RMMツールを同時に使用しているため、攻撃者がエクスプロイトできる死角が生じています。適切に管理されていないと、RMMツールはランサムウェア攻撃のエントリーポイントになる可能性があり、サイバー犯罪者がこの死角につけ込み、より大きな被害をもたらすケースが増えています。

また2024年上半期の新しいデータと分析に加えて、2024年にエクスプロイトされた脆弱性を要約し、2025年の動向を予想しています。さらに組織とMSPが新興の脅威への防御を強化するために実行可能な策を推奨しています。

AcronisのCISOであるジェラード・ブショルト(Gerald Beuchelt)は、次のように述べています。
「Acronis Threat Research Unitのサイバー脅威レポートには、半年ごとのサイバーセキュリティの動向が示されており、最新の攻撃傾向や脆弱性に関する重要な知見を得ることができます。今回のレポートでは、AIを活用した攻撃の急増、およびランサムウェアアクティビティの高度化が指摘されています。2024年下半期の傾向が分析され、実行可能な推奨案が示されているため、組織、MSPおよびサイバーセキュリティ業界は、このレポートを踏まえて、防御を強化し、現在の最も緊急を要するリスクに先手で対応することができます」

詳細については、以下のリンクから、2024年下半期Acronisサイバー脅威レポートの全文をダウンロードしてください。
https://www.acronis.com/ja-jp/resource-center/resource/acronis-cyberthreats-report-h2-2024

レポートとその調査結果についての詳しい情報は、以下のリンクのAcronisブログをご覧ください。 https://www.acronis.com/ja-jp/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/

アクロニス について
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。

アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。詳細は、https://www.acronis.com/ja-jp/ をご覧ください。

Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。



配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. ガーシー、新田真剣佑の“ヤリ部屋事情”を暴露でネット衝撃「イケメンだけど酷い人間」

    2. 元セクシー女優上原亜衣、大胆に白黒ビキニ水着姿を披露「最高過ぎ」「スタイルすごい」

    3. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    4. 山田邦子が暴露「ひょうきん族」の楽屋で「ほとんど全裸」だったタレント「出したまま歩いてた」

    5. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    6. 【Amazonプライムデー2025】先行セールは7月8日から!買い物を楽しむための事前準備まとめ

    7. クルド人男性の強制送還報道にアイドル私見「差別でもなんでもなく当然」扇動は「とんでもない」

    8. 【ランジェリーカット大公開!】女優・川栄李奈さんがレーシーな花柄ランジェリー着こなす!

    9. 橋下徹氏「運よく能登地震あった」発言に「撤回したなら辞める話ではない。選挙で高ぶった」

    10. 元「NHKの峰不二子」がお宝「リアルJK」写真公開、ミニスカすぎて先生に怒られる毎日

    1. ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」

    2. 有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…

    3. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    4. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    5. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    6. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    7. ガーシー、新田真剣佑の“ヤリ部屋事情”を暴露でネット衝撃「イケメンだけど酷い人間」

    8. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    9. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    10. 日焼けしたポチャッコがかわいい♪東京・原宿のハワイアンカフェ“HALEIWA”にて、ポチャッココラボカフェ7/11より開催!

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 検出が困難な脅威:最新のソフォスアクティブアドバーサリーレポートが公開され、信頼されているアプリケーションを悪用する攻撃が51%増加したことが明らかに

    2. 思わぬ落とし穴!クラウドアプリがマルウェアの温床に…あなたの会社は大丈夫?

    3. ラック、セキュリティ専門家が発刊する「LAC Security Insight 第10号 2024 秋」を公開

    4. ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに

    5. ラック、セキュリティ専門家が発刊する 「LAC Security Insight 第12号 2025 春」を公開

    6. 「2025年版AI脅威レポート」公開!サイバー犯罪者によるAI技術の兵器化と対策を解析

    7. 無料アプリは危険信号?Google Playストアで悪意あるアプリが蔓延

    8. KELAの新レポートが明かす、インフォスティーラーマルウェアのビジネスリスクと防御策

    9. KELA、「AI脅威レポート」2025年版を公開 ━ サイバー犯罪者はいかにAI技術を兵器化しているか ━

    10. 「2025年版AI脅威レポート」公開!サイバー犯罪者によるAI技術の兵器化と対策を解析

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.