Acronis Cyberthreats Report 2022を公開し、来年のサイバー脅威予測を発表

アクロニスは2021年12月8日に、Acronis #CyberFit Summitをドバイで開催しました。これは、世界中の企業にサイバープロテクションを提供することを目的とした一連のイベントで、アメリカのマイアミ、スイスのシャフハウゼンに続き3か所目の開催となります。このイベントの開催に合わせて、世界各地のサイバーセキュリティの傾向と脅威について詳しくまとめた年次の『Acronis Cyberthreats Report 2022（アクロニス サイバー脅威レポート2022年版）』を公開しました。今回のレポートでは、マネージドサービスプロバイダー（MSP）が特にリスクに晒されていることを警告しています。MSPによる、PSAやRMMといった独自の管理ツールの採用が進むにつれ、それらのツールがサイバー犯罪者に使用されるケースが増えており、サプライチェーン攻撃に対する脆弱性が増しています。  

サイバー犯罪の効率化とMSPおよび中小企業への影響の増大のほかに、『Acronis Cyberthreats Report 2022（アクロニス サイバー脅威レポート2022年版）』では、以下のことも記されています。:

• フィッシングは依然として主な攻撃経路のままです。マルウェアの94%は電子メールによって配信されます。ソーシャルエンジニアリングの手法を使ってユーザーを騙し、悪意のある添付ファイルやリンクを開けさせるフィッシングは、パンデミック以前から流行していました。フィッシングは依然として急増　を続けており、アクロニスは今年第3四半期には、第2四半期と比べてフィッシングメールを23％多く、マルウェアメールを40％多くブロックしました。

• フィッシング業者は新たな手口を開発し、メッセンジャーに移行しました。OAuthおよび多要素認証ツール（MFA）をターゲットにしたこれらの新たな手口により、犯罪者がアカウントを乗っ取ることができるようになりました。一般的なフィッシング対策ツールを回避するため、犯罪者たちはテキストメッセージやSlack、Teamsチャットなどのツールを使ってビジネスメール詐欺（BEC）などの攻撃を行っています。このような攻撃の最近の例として、2021年11月にFBI独自のメールサービスが乗っ取られ、そのアカウントからスパムメールが送信され始めたという悪名高いハイジャック事件があります。

• ランサムウェアは大企業と中小企業を問わず、依然として最大の脅威となっています。価値の高いターゲットには、公共部門、ヘルスケア、製造やその他の重要な組織が含まれます。しかし最近、逮捕者が出ているにもかかわらず、ランサムウェアは最も収益性の高いサイバー攻撃の1つであり続けています。Cybercrime Magazineは、2021年末までに、ランサムウェアによる損害額が200億ドルを超えると予測しています。

• 攻撃者のお気に入りの戦術は暗号通貨です。情報窃取と、デジタルウォレットのアドレスを交換するマルウェアが現在、現実として起こっています。2022年は、直接スマートコントラクトに対して行われる攻撃が増えることが予想されます。これは暗号通貨の中心部のプログラムを攻撃するというものです。Web 3.0アプリに対する攻撃の頻度も増える見込みで、フラッシュローン攻撃などの新たな巧妙な攻撃により、攻撃者は暗号通貨のプールから何百万ドルも引き出せるようになります。

世界的に増加するサイバー脅威の一例：中東およびアフリカ（MEA）地域でのサイバープロテクションのニーズが増加

サイバーセキュリティの観点から見ると、2021年は過去最悪の年となりました。多くの組織にとってだけでなく、アラブ首長国連邦（UAE）を含む多くの国々にとってもです。UAEは現在、世界的な「サイバーパンデミック」との戦いを押し進めています。そして、そうした最善の努力にもかかわらず、最近のアクロニス独自の調査結果では、UAEでは依然として、25%の人がいずれのサイバープロテクションツールも使用していないことがわかりました。

マルウェア攻撃が引き続き世界的な現象となっており、すべての国がそれに立ち向かわなければなりません。私たちの調査で、マルウェア検出率を正規化してみると、台湾、シンガポール、中国、ブラジルといった国は検出率が50%を超えていました。しかし、MEA地域もかなり上位に位置しており、UAEは38%、南アフリカは36%、サウジアラビアは29%でした。

ランサムウェア攻撃のブロック数でも同様の統計が見られます。UAEは世界第33位となっており、全世界の検出数の0.3%を占めていました。2021年10月と比較して、63%の増加です。一方、アフリカは世界第30位で全検出数の0.4%を占めており、2021年10月と比較して、64%の増加を記録しています。

ランサムウェア攻撃はMEA地域で明らかに増加していますが、マルウェア検出率が高いということは、各国が検出機能を強化することによって、サイバープロテクションにより注意を払うようになっていることを意味していると考えられます。

今回の『Acronis Cyberthreats Report 2022（アクロニス サイバー脅威レポート2022年版）』は、サイバー脅威を24時間365日体制で監視・調査する、Acronis CPOC（サイバープロテクションオペレーションセンター）のグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成されました。マルウェアのデータは、Acronis Cyber Protectを稼働している、世界各地の65万を超える一意のエンドポイント（同ソリューションを使用しているMSPのクライアント、または同ソリューションを稼働している企業）で収集されたものです。この年末アップデート版では、2021年7月～11月に検出された、エンドポイントをターゲットとした攻撃を対象としています。

Aアクロニスはこのイベントで、2022年第2四半期にアフリカのナイジェリアと南アフリカに2つのデータセンターを開設することも事前発表しました。これは、2年以内に世界で110カ所のデータセンターを建設するというアクロニスの計画の実現に貢献しています。

レポートの全文では、2021年下半期にCPOCが観測したサイバーセキュリティと脅威の傾向に関する詳細な洞察や、マルウェアファミリーとそれに関連する統計の評価、危険度が高いランサムウェアグループの徹底解説、攻撃の成功につながる脆弱性、2022年以降のセキュリティに関するアクロニスの推奨事項を紹介しています。2021年上半期の調査結果については、『Acronis Cyberthreats Report: Mid-year 2021（アクロニス サイバー脅威レポート2021年中間アップデート版）』（英語のみ）でご確認ください。