starthome-logo 無料ゲーム
starthome-logo

アクロニス、サイバー脅威レポート2024年下半期版を公開

Acronisのサイバー脅威レポート2024年下半期版によると、Eメール攻撃が前年同期比で197%増加し、マネージドサービスプロバイダー(MSP)がAPT攻撃に関連したランサムウェアの標的になっていることが判明しました。報告では、MSPに対する攻撃の最も一般的なベクトルはEメールフィッシングで、33%が悪意のあるURL攻撃を受けています。レポートはまた、RMMツールの普及に伴うセキュリティリスクの増大にも言及しており、管理の不備がランサムウェア攻撃に利用されています。2024年下半期には4,800万以上の悪意URLがブロックされ、エンドポイントでの攻撃が顕著に増加。報告書はAIを利用した攻撃の増加や、MSPがランサムウェア攻撃のエントリーポイントとなる可能性を指摘しています。

~ メールを利用した攻撃が197%増加し、ATP攻撃によるマネージドサービスプロバイダーを標的にしたランサムウェアの増加も判明 ~

サイバーセキュリティとデータ保護のグローバルリーダーであるAcronisの日本法人であるアクロニス・ジャパン株式会社(本社: 東京都港区、代表取締役社長:川崎 哲郎、以下アクロニス)は、本日、年2回発行されるサイバー脅威レポートの2024年下半期版の調査結果を公開しました。Acronis Threat Research Unit(アクロニス脅威リサーチユニット:TRU)が作成し、「Acronisサイバー脅威レポート2024年下半期版:AIを活用した脅威の台頭」と題されたこのレポートでは、2024年下半期にアクロニスが検出した、全世界における脅威の状況が幅広く報告されています。
https://www.acronis.com/en-sg/cyber-protection-center/
この分析によれば、2024年下半期に検出されたEメールを利用した攻撃は、前年同期から197%も増加しており、組織当たりの攻撃数も21%増加しました。2024年7月から12月にかけて、ユーザーのほぼ半数が、最低1回は攻撃を受けていたこともわかりました。

またマネージドサービスプロバイダー(MSP)を標的にしたサイバー攻撃が大幅に増加していることも明らかになりました。MSPのネットワークに侵入するために攻撃者が最も多く利用した攻撃ベクトルは、予想どおりEメールフィッシングで、MSPの33%が悪意のあるURLを使った攻撃を経験しています。これに僅差で続いたのが、リモートデスクトッププロトコル(RDP)と他のリモートアクセスツールの脆弱性を標的にしたエクスプロイトでした。この結果から、サイバー犯罪者がMSPの一般的な業務を狙って不正アクセスを行い、悪意のあるペイロードを設定していることがわかります。

このレポートでは、1つの懸念すべき新たな傾向が採り上げられています。MSPが持続的標的型攻撃(APT)に関係するランサムウェアグループの標的にされる事例が増えており、リスクが増大しています。これらの攻撃者は、資格情報の窃取やソーシャルエンジニアリング、サプライチェーン攻撃などのスパイ活動のような手法を駆使してMSPのネットワークに侵入し、顧客のシステムにランサムウェアを拡散させています。このような変化は、MSPが標的になり得る可能性があるということではもはやなく、MSPが高リスクなサイバー攻撃を実行するための戦略的なエントリーポイントになっているということを示しています。

他の主な調査結果は、以下の通りです。

・2024年第4四半期に、Acronisはエンドポイントで4,800万以上の悪意あるURLをブロックしました。これは2024年第3四半期に比べて7%の増加でした。
・2024年下半期に受信されたEメールの31.4%がスパムであり、1.4%にマルウェアまたはフィッシングリンクが含まれていました。
・2024年第4四半期には、1,712件のランサムウェアの事例が報告され、RansomHub、Akira、PlayおよびKillSecによるアクティビティが顕著で、その被害総数は580件となりました。12月には、ランサムウェア集団のCl0pが主要な脅威となり、68件の被害が報告されました。

地域別情報

・2024年12月にマルウェア攻撃を最も多く受けた国は、アラブ首長国連邦(UAE)、シンガポールおよびイタリアでした。
・ブロックされた悪意のあるURLの割合が12月に最も高かったのはUAE(16.2%)で、ブラジル(13.2%)とシンガポール(12.0%)がそれに続きました。(日本は15か国中13位で7.4%)

このレポートでは、もう1つ興味深い傾向が採り上げられています。効率化のために、リモート監視および管理(RMM)ツールの普及が進むにつれ、組織のセキュリティに重大なリスクがもたらされています。
https://www.acronis.com/ja-jp/products/cloud/cyber-protect/management/
レポートのテレメトリデータによると、多くの組織が複数の RMMツールを同時に使用しているため、攻撃者がエクスプロイトできる死角が生じています。適切に管理されていないと、RMMツールはランサムウェア攻撃のエントリーポイントになる可能性があり、サイバー犯罪者がこの死角につけ込み、より大きな被害をもたらすケースが増えています。

また2024年上半期の新しいデータと分析に加えて、2024年にエクスプロイトされた脆弱性を要約し、2025年の動向を予想しています。さらに組織とMSPが新興の脅威への防御を強化するために実行可能な策を推奨しています。

AcronisのCISOであるジェラード・ブショルト(Gerald Beuchelt)は、次のように述べています。
「Acronis Threat Research Unitのサイバー脅威レポートには、半年ごとのサイバーセキュリティの動向が示されており、最新の攻撃傾向や脆弱性に関する重要な知見を得ることができます。今回のレポートでは、AIを活用した攻撃の急増、およびランサムウェアアクティビティの高度化が指摘されています。2024年下半期の傾向が分析され、実行可能な推奨案が示されているため、組織、MSPおよびサイバーセキュリティ業界は、このレポートを踏まえて、防御を強化し、現在の最も緊急を要するリスクに先手で対応することができます」

詳細については、以下のリンクから、2024年下半期Acronisサイバー脅威レポートの全文をダウンロードしてください。
https://www.acronis.com/ja-jp/resource-center/resource/acronis-cyberthreats-report-h2-2024

レポートとその調査結果についての詳しい情報は、以下のリンクのAcronisブログをご覧ください。 https://www.acronis.com/ja-jp/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/

アクロニス について
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。

アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。詳細は、https://www.acronis.com/ja-jp/ をご覧ください。

Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。



配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. 21歳アイドル無期限活動休止発表「信頼と期待を裏切って…」謝罪、SNS全停止、私的写真流出

    3. 8人組アイドルのメンバーに「信頼を著しく損なう行為が確認され」脱退表明/運営&本人発表全文

    4. 8÷2×(2+2)=の答え、ついに数学者が正解を発表!それは・・・

    5. 独立したキンタロー。多額のギャラ未払い告白 金額明かしスタジオ騒然「えー!」

    6. 小泉農相「おわびする」 農水省職員の備蓄米巡る不適切発言に

    7. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    8. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    9. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    10. 指原莉乃激怒「空港で泣き散らかしました」 彼氏と「私のお金」で旅行中の出来事明かす

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 後藤真希、“衝撃を受けたアイドル”を聞かれズバリ実名告白「誰もが衝撃を受けたと思う」

    4. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    5. 小泉進次郎農相、就任一夜明け「コメ5キロ2990円」記事ポスト「仕事はやっ!」ツッコミ多数

    6. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    7. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    8. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    9. 「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明

    10. 石井亮次アナ「ゴゴスマ」で生謝罪 「辞任」もほのめかす

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 検出が困難な脅威:最新のソフォスアクティブアドバーサリーレポートが公開され、信頼されているアプリケーションを悪用する攻撃が51%増加したことが明らかに

    2. 思わぬ落とし穴!クラウドアプリがマルウェアの温床に…あなたの会社は大丈夫?

    3. ラック、セキュリティ専門家が発刊する「LAC Security Insight 第10号 2024 秋」を公開

    4. ソフォスの MDR とインシデントレスポンスのケースの 56% で、攻撃者はネットワークに侵入ではなく、認証情報を使用してログインしていたことが明らかに

    5. 「2025年版AI脅威レポート」公開!サイバー犯罪者によるAI技術の兵器化と対策を解析

    6. 無料アプリは危険信号?Google Playストアで悪意あるアプリが蔓延

    7. KELAの新レポートが明かす、インフォスティーラーマルウェアのビジネスリスクと防御策

    8. KELA、「AI脅威レポート」2025年版を公開 ━ サイバー犯罪者はいかにAI技術を兵器化しているか ━

    9. 「2025年版AI脅威レポート」公開!サイバー犯罪者によるAI技術の兵器化と対策を解析

    10. マクニカ、自社開発ソリューション「Macnica Attack Surface Management」が 2年連続ASM市場シェア第1位を獲得

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.