アクロニス、サイバー脅威レポート2024年下半期版を公開

～メールを利用した攻撃が197％増加し、ATP攻撃によるマネージドサービスプロバイダーを標的にしたランサムウェアの増加も判明～

サイバーセキュリティとデータ保護のグローバルリーダーであるAcronisの日本法人であるアクロニス・ジャパン株式会社（本社: 東京都港区、代表取締役社長：川崎 哲郎、以下アクロニス）は、本日、年2回発行されるサイバー脅威レポートの2024年下半期版の調査結果を公開しました。Acronis Threat Research Unit（アクロニス脅威リサーチユニット：TRU）が作成し、「Acronis サイバー脅威レポート 2024 年下半期版: AI を活用した脅威の台頭」と題されたこのレポートでは、2024 年下半期にアクロニスが検出した、全世界における脅威の状況が幅広く報告されています。この分析によれば、2024 年下半期に検出されたEメールを利用した攻撃は、前年同期から197%も増加しており、組織当たりの攻撃数も21%増加しました。2024 年 7 月から 12 月にかけて、ユーザーのほぼ半数が、最低1回は攻撃を受けていたこともわかりました。

またマネージドサービスプロバイダー（MSP）を標的にしたサイバー攻撃が大幅に増加していることも明らかになりました。MSP のネットワークに侵入するために攻撃者が最も多く利用した攻撃ベクトルは、予想どおり Eメールフィッシングで、MSP の 33% が悪意のある URL を使った攻撃を経験しています。これに僅差で続いたのが、リモートデスクトッププロトコル（RDP）と他のリモートアクセスツールの脆弱性を標的にしたエクスプロイトでした。この結果から、サイバー犯罪者が MSP の一般的な業務を狙って不正アクセスを行い、悪意のあるペイロードを設定していることがわかります。

このレポートでは、1つの懸念すべき新たな傾向が採り上げられています。MSP が持続的標的型攻撃（APT）に関係するランサムウェアグループの標的にされる事例が増えており、リスクが増大しています。これらの攻撃者は、資格情報の窃取やソーシャルエンジニアリング、サプライチェーン攻撃などのスパイ活動のような手法を駆使してMSP のネットワークに侵入し、顧客のシステムにランサムウェアを拡散させています。このような変化は、MSP が標的になり得る可能性があるということではもはやなく、MSP が高リスクなサイバー攻撃を実行するための戦略的なエントリーポイントになっているということを示しています。

他の主な調査結果は、以下の通りです。

·       2024 年第4四半期に、Acronis はエンドポイントで 4,800万以上の悪意あるURLをブロックしました。これは2024 年第 3 四半期に比べて 7% の増加でした。

·       2024 年下半期に受信された Eメールの 31.4% がスパムであり、1.4% にマルウェアまたはフィッシングリンクが含まれていました。

·       2024 年第 4 四半期には、1,712 件のランサムウェアの事例が報告され、RansomHub、Akira、Play および KillSec によるアクティビティが顕著で、その被害総数は 580 件となりました。12 月には、ランサムウェア集団の Cl0p が主要な脅威となり、68 件の被害が報告されました。

地域別情報

·       2024 年 12 月にマルウェア攻撃を最も多く受けた国は、アラブ首長国連邦（UAE）、シンガポールおよびイタリアでした。

·       ブロックされた悪意のある URL の割合が12 月に最も高かったのは UAE（16.2%）で、ブラジル（13.2%）とシンガポール（12.0%）がそれに続きました。（日本は15か国中13位で7.4%）

このレポートでは、もう 1つ興味深い傾向が採り上げられています。効率化のために、リモート監視および管理（RMM）ツール の普及が進むにつれ、組織のセキュリティに重大なリスクがもたらされています。レポートのテレメトリデータによると、多くの組織が複数の RMM ツールを同時に使用しているため、攻撃者がエクスプロイトできる死角が生じています。適切に管理されていないと、RMM ツールはランサムウェア攻撃のエントリーポイントになる可能性があり、サイバー犯罪者がこの死角につけ込み、より大きな被害をもたらすケースが増えています。

また2024 年上半期の新しいデータと分析に加えて、2024 年にエクスプロイトされた脆弱性を要約し、2025 年の動向を予想しています。さらに組織と MSP が新興の脅威への防御を強化するために実行可能な策を推奨しています。

Acronis の CISO である ジェラード・ブショルト（Gerald Beuchelt） は、次のように述べています。
「Acronis Threat Research Unit のサイバー脅威レポートには、半年ごとのサイバーセキュリティの動向が示されており、最新の攻撃傾向や脆弱性に関する重要な知見を得ることができます。今回のレポートでは、AI を活用した攻撃の急増、およびランサムウェアアクティビティの高度化が指摘されています。2024 年下半期の傾向が分析され、実行可能な推奨案が示されているため、組織、MSP およびサイバーセキュリティ業界は、このレポートを踏まえて、防御を強化し、現在の最も緊急を要するリスクに先手で対応することができます」

詳細については、以下のリンクから、2024 年下半期 Acronis サイバー脅威レポートの全文をダウンロードしてください。 https://www.acronis.com/ja-jp/resource-center/resource/acronis-cyberthreats-report-h2-2024

レポートとその調査結果についての詳しい情報は、以下のリンクの Acronis ブログをご覧ください。 https://www.acronis.com/ja-jp/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/

アクロニスについて: 
アクロニスは、マネージドサービスプロバイダー（MSP）、中小企業（SMB）、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ 、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。 アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。

アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています詳細はwww.acronis.comをご参照ください。