アクロニスのサイバー脅威レポート2022年上半期・日本語版を公開、ランサムウェアが最大の脅威となり2023年までの被害予想額が300億ドル超に
- 2022年10月21日 11:00:00
- マネー
- Dream News
スイス、シャフハウゼン 2022年10月21日 - サイバープロテクションのグローバルリーダーであるアクロニスは本日、アクロニスのサイバープロテクションオペレーションセンターが取りまとめたサイバー脅威レポート中間アップデート版「Acronisサイバープロテクションオペレーションセンターレポート(上半期)」の日本語版をリリースしました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000268594&id=bodyimage1】
このレポートは、各企業の専門家が注目するサイバー脅威の傾向を詳細にまとめたものです。政府機関、エンタープライズから中規模企業にとってランサムウェアが引き続き最大の脅威になっている背景、ITとインフラストラクチャの過剰な複雑さが攻撃の増加につながっている理由について詳しく取り上げています。2022年上半期に報告された侵害のうち、フィッシングキャンペーンやランサムウェアキャンペーンに用いられるログイン情報の盗難が全体の約半数を占めており、より包括的なサイバーセキュリティアプローチが求められていることが調査結果から明らかになりました。
ログイン情報をはじめとする機密情報を抜き出すために、サイバー犯罪者たちは主な感染経路としてフィッシングと悪意のあるEメールを使用しています。悪意のあるリンクやファイルが含まれるEメールは全体の約1%にあたります。それらの4分の1以上(26.5%)が(Microsoft 365でブロックされず)ユーザーの受信トレイに到達した後、アクロニスのEメールセキュリティによって削除されました。
データを抜き出し、組織に身代金を要求するためにサイバー犯罪者がマルウェアをどのように使用し、パッチが適用されていないソフトウェアの脆弱性を標的にしているかも今回の調査で明らかになりました。サイバーセキュリティの脅威の状況が複雑さを増すなか、従来の侵入経路とは異なる経路を使用した攻撃が増加しています。最近では、暗号通貨と分散型金融プラットフォームが主な標的となっています。こうしたさまざまなルートを使った侵害が成功した結果、数十億ドルの被害が生まれ、テラバイト単位のデータが失われました。
ITが過剰なまでに複雑になっていることが、こうした攻撃を可能にしています。ベンダーとプログラムの数を増やせばセキュリティが強化されると多くのテクノロジーリーダーが考えているため、多くの組織でこの問題が起きています。複雑さが増すことで攻撃対象範囲が拡大し、攻撃者に付け入られる隙も増えているため、壊滅的な被害を引き起こしかねない脆弱性を組織は常に抱えています。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。「今日のサイバー脅威は常に進化しており、従来のセキュリティ対策をかいくぐっています。マルウェア対策からEメールセキュリティ、脆弱性評価機能まで、あらゆるものを統合した包括的なサイバーセキュリティアプローチをあらゆる規模の組織が求めています。サイバー犯罪は高度に洗練されてきており、単層型のアプローチとポイントソリューションでは攻撃に対抗できません」
重要なデータポイントが示す複雑な脅威の状況
クラウドを利用する企業が増えたことで、クラウドベースネットワークに侵入するさまざまな手段を攻撃者たちは手に入れました。Linuxオペレーティングシステムとマネージドサービスプロバイダー(MSP)、MSPのSMB顧客のネットワークを標的にするサイバー犯罪者が増えています。脅威の状況は変化しており、企業はそれに遅れをとらないようにする必要があります。
ランサムウェアは予想をはるかに超えるペースで悪質さが増しています。
● ContiやLapsus$などのランサムウェア集団は深刻な被害をもたらしています。
● Contiはコスタリカ政府に身代金として1,000万ドルを要求し、盗み出した672GBのデータの多くを公開しました。
● Lapsus$は1TBのデータを盗み出し、70,000人を超えるNVIDIAユーザーのログイン情報を漏えいさせました。さらに、T-Mobileからは30GB相当のソースコードを盗み出しました。
● 懸念を募らせた米国国務省は、Contiの主犯と共犯に関する情報に対して最大1,500万ドルの懸賞金をかけています。
フィッシング、悪意のあるEメールやWebサイト、マルウェアは増え続けています。
● 2022年の上半期には、悪意のあるEメールを使ったキャンペーンが600件もインターネット上で展開されました。
● 悪意のあるEメールの58%がフィッシング攻撃でした。
● 28%がマルウェアを含むEメールでした。
● ビジネスの世界では分散が進んでおり、2022年第2四半期には、平均で8.3%のエンドポイントが悪意のあるURLへのアクセスを試みていました。
暗号通貨と分散型金融(DeFi)プラットフォームを標的としたサイバー犯罪が増え続けています。スマートコントラクトの欠陥を悪用したり、マルウェアやフィッシング攻撃によって秘密の合言葉やパスワードを盗み出したりすることで、ハッカーたちは暗号通貨ウォレットや暗号通貨取引所に侵入して情報を引き出しています。
● 2012年以降、600億ドルを超える分散型金融通貨がサイバー攻撃によって失われています。
● そのうち、440億ドルは過去12か月間で消失しました。
Kaseyaに対する攻撃のように、公開されたサービスのパッチ未適用の脆弱性も感染経路としてよく使われています。こうした現状を踏まえ、MicrosoftやGoogle、Adobeといった企業ではソフトウェアのパッチに力を入れ、公にされている脆弱性に関する透明性を高めています。こうしたパッチのおかげで、毎月79件の新たなエクスプロイトが食い止められていると見られています。パッチが適用されていない脆弱性はいずれも利用されやすいことからも、過剰な複雑さは企業にとって助けになるよりもむしろ害になっていることがよくわかります。
侵害がもたらす金銭的被害とSLAに関連する被害
多くのサイバー犯罪者は身代金を要求するか、標的から直接金銭を盗み出します。しかし、各社が被害を受けているのは自社の利益だけではありません。多くの攻撃でダウンタイムなどのサービスレベルの侵害が発生しており、企業の評判やカスタマーエクスペリエンスに影響を及ぼしています。
● 2021年だけで、ビジネスメール侵害(BEC)により合計24億ドルの損失が発生したとFBIでは見ています。
● 2021年に発生したダウンタイムのうち、3分の1以上(36%)がサイバー攻撃に起因しています。
現在のサイバーセキュリティ脅威の状況を踏まえると、マルウェア対策、EDR、DLP(データ損失防止)、Eメールセキュリティ、脆弱性診断、パッチ管理、RMM(リモート監視および管理)およびバックアップ機能をすべて1つに統合した多層型ソリューションが必要になってきます。こうしたさまざまなコンポーネントを統合することで、サイバー攻撃の回避、攻撃が成功した場合の被害の軽減、攻撃の過程で改変された、または盗まれた可能性があるデータの保持を実現できる可能性が高まります。
「Acronisサイバープロテクションオペレーションセンターレポート(上半期)」日本語版の全文はこちら https://www.acronis.com/ja-jp/lp/cyberthreats-report-2022-mid-year/#registration からダウンロードいただけます。
アクロニスについて:
アクロニスはデータ保護とサイバーセキュリティを1つのソリューションに統合し、現代のデジタル社会の安全、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)問題の解として統合と自動化されたサイバープロテクションを提供します。アクロニスは、サービスプロバイダーやITプロフェッショナルすべてのシステム、データ、アプリケーション保護のニーズに、革新的な次世代のアンチウイルス、バックアップ、ディザスタリカバリ、人工知能(AI)によるエンドポイント保護管理とサイバープロテクションを柔軟な導入オプションで提供します。アクロニスは、最新のマシンインテリジェンスによる高度なマルウェア対策とブロックチェーンベースのデータ認証テクノロジーで、クラウド、ハイブリッドからオンプレミスまですべての環境を予算に応じて保護します。
2003年シンガポールで設立、2008年にスイスで法人登録のアクロニスは、世界中19か国、34拠点で従業員2,000人を超える規模の企業に成長しました。Acronis Cyber Protectブランドのソリューションは、150か国以上の国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
【阪神】佐藤輝明2軍戦で初回に右翼フェン直適時二塁打 2軍降格後打率.294状態上向き
【ヤクルト】高津監督ぼやく「いい方向に向かわない」相手の6安打上回る9安打も打線つながらず
平祐奈、6人きょうだいの19歳下の末っ子、ケンカしたくて取ったトンデモ行動にツッコミ殺到
【ソフトバンク】好調栗原陵矢2安打1打点「自分の打撃に集中」5月月間打率驚異の4割3分5厘
【ソフトバンク】山川穂高、今季3度目2打席連発で78年ぶり猛打「見事に予想外れた」小久保監督
【阪神】大山悠輔はなぜ4番なのか…「凡打の仕方さえもコントロール」チーム勝たせる打席の中身
【阪神】“広島キラー”大竹耕太郎本領発揮で敵地連敗阻止!首位で節目セ・リーグ1万試合到達へ
【ソフトバンク】和田毅が40歳以上の勝利数22で歴代単独4位 今季2度目の先発で7回無失点
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉住、なぜかR-1グランプリの大爆笑ネタが炎上させられてしまう事態に
俳優の中尾彬さんが死去、81歳 幅広く活躍 トレードマークは「ねじねじ」 妻は池波志乃
中尾彬さん「突然」心不全で死去 数年前から終活 “ねじねじ”大量に捨てられ嘆きも
マツコが通販番組「30分オペレーター増員」仕組み激白も「言わない方がよかった、夢打ち砕く」
「転生したらグラビアアイドルだった」アンゴラ村長写真集が爆売れ 童顔笑顔に「神かわちい」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
【阪神】佐藤輝明2軍戦で初回に右翼フェン直適時二塁打 2軍降格後打率.294状態上向き
【ヤクルト】高津監督ぼやく「いい方向に向かわない」相手の6安打上回る9安打も打線つながらず
平祐奈、6人きょうだいの19歳下の末っ子、ケンカしたくて取ったトンデモ行動にツッコミ殺到
【ソフトバンク】好調栗原陵矢2安打1打点「自分の打撃に集中」5月月間打率驚異の4割3分5厘
【ソフトバンク】山川穂高、今季3度目2打席連発で78年ぶり猛打「見事に予想外れた」小久保監督
【阪神】大山悠輔はなぜ4番なのか…「凡打の仕方さえもコントロール」チーム勝たせる打席の中身
【阪神】“広島キラー”大竹耕太郎本領発揮で敵地連敗阻止!首位で節目セ・リーグ1万試合到達へ
【ソフトバンク】和田毅が40歳以上の勝利数22で歴代単独4位 今季2度目の先発で7回無失点