アクロニス、サイバー脅威レポート2024年上半期版を公開 ～メール攻撃件数が293%増加～

2024年上半期に収集された世界のマルウェアに関するデータと傾向が明らかに

サイバーセキュリティとデータ保護のグローバルリーダーであるAcronisの日本法人であるアクロニス・ジャパン株式会社（本社: 東京都港区、代表取締役社長：川崎 哲郎、以下アクロニス）は、本日、 Acronis Threat Research Unit（アクロニスのサイバー脅威研究部門）より年2回発行されるサイバー脅威レポートの2024年上半期版の調査結果を公開しました。『Acronis Cyberthreats Report H1 2024:Email attacks surge 293%, new ransomware groups emerge（アクロニス サイバー脅威レポート2024年上半期: メール攻撃件数が293%増加、新しいランサムウェアグループの出現）』と題されたこのレポートは、世界の主要15カ国にある100万を超えるWindowsエンドポイントを活用し、サイバーセキュリティ業界における世界的な傾向の理解を高めるものとなっています。調査結果で特に注目すべき点は、2023年の同時期と比べ、メール攻撃の件数が293%増加したことです。また、ランサムウェアの検知件数も上昇傾向にあり、2023年第4四半期から2024年第1四半期にかけて32%増加しました。

ランサムウェアは、中小企業や政府や医療などの重要な機関にとって、引き続き大きな脅威となっています。2024年第1四半期、アクロニスは10の新たなランサムウェアグループを確認し、この10グループの犯行とされるサイバー攻撃は、世界中で合計84件に上りました。この期間に検知された最も活発な上位10のランサムウェアファミリーのうち、特に活発なLockBit、Black Basta、PLAYの3グループが主要なランサムウェア攻撃者として突出しており、この3つで攻撃全体の35%を占めています。

本レポートは、マネージドサービスプロバイダー（MSP）向けのビジネスイニシアチブを提供するというアクロニスのミッションに基づき、MSPがどのように標的とされ、侵害されているかについても考察しています。 注目すべき点として、フィッシングやソーシャルエンジニアリング、脆弱性を利用した攻撃、認証情報の漏洩、サプライチェーン攻撃などの攻撃ベクトルが、MSPのサイバーセキュリティ防御を破る上で最も有効な手口であることを浮き彫りにしています。

さらに、本レポートでは最新のサイバーセキュリティの傾向に焦点を当て、犯罪グループによる生成AIや大規模言語モデル（LLM）の活用が増加について指摘しています。特に、ソーシャルエンジニアリングと自動化攻撃において、AIが利用される傾向が強くなっており、検知されたAI生成型攻撃の中には、悪意のあるメール、ディープフェイクによるビジネスメール詐欺（BEC）や恐喝、KYCバイパス、スクリプトやマルウェアの生成などが含まれます。さらに、アクロニスのリサーチャーはAIの脅威に2つのタイプがあることを突き止めました。1つ目はAI生成型脅威で、マルウェアの作成時にAI技術を使用しますが、攻撃時にはAIを利用しません。2つ目は、マルウェアの機能にAIを組み込んだAI対応型マルウェアです。

その他の主な調査結果は以下のとおりです。

世界のサイバー脅威の状況

• 2024年第1四半期にマルウェア攻撃の標的となった上位国は、バーレーン、エジプト、韓国でした。
• 2024年第1四半期にエンドポイントでブロックされたURLは2,800万件でした。
• 受信されたすべてのメールのうち、27.6%がスパムで、1.5%にマルウェアまたはフィッシングのリンクが含まれていました。
• 一般的に、マルウェアの平均寿命は2.3日間です。

·        2024年第1四半期に公表されたランサムウェアの事案は1,048件で、2023年第1四半期から23%の増加となりました。

2024年上半期のサイバーセキュリティの傾向

·        ランサムウェアは引き続き中小企業にとって重大な脅威であり、ランサムウェアグループは脆弱性のあるドライバを悪用してシステム内に侵入し、セキュリティツールを無効化しています。

·        2024年第1四半期に最も高い頻度で検知されたMITREの手口はPowerShellでした。

·        2024年上半期に検知されたメール攻撃件数は、2023年上半期と比べ293%と急増しました。

ランサムウェアの傾向

·        2024年第1四半期、アクロニスのリサーチャーは10の新たなランサムウェアグループを確認し、この10グループの犯行とされるサイバー攻撃は、世界中で合計84件に上りました。

·        ランサムウェアの検知件数は、2023年第4四半期から2024年第1四半期にかけて32%増加しました。

MSPへの攻撃

·        MSPは2024年1月から5月にかけて、絶え間なく攻撃を受け、最も多かったのはメールによるフィッシング攻撃でした。

·        2024年上半期に高頻度で検知されたMITRE ATT&CKの上位5つの手口は、PowerShell、WMI（Windows Management Instrumentation）、プロセスインジェクション（Process Injection）、データの不正操作（Data Manipulation）、アカウント検出（Account Discovery）でした。

フィッシングとメール攻撃

·        組織におけるメールでのコミュニケーションが急増し、1組織あたりの送受信メール数は25%増加しました。

·        メールの増加とともに、組織を標的としたメール攻撃も47%増加しました。

·        ユーザーの26%が、悪意のあるURLを用いたフィッシング攻撃に遭遇しました。

·        ソーシャルエンジニアリングは2023年上半期から5%増加しました。一方、マルウェア攻撃は2023年上半期の11%から、2024年上半期は4%に減少しました。

AIの活用

·        サイバー犯罪者は引き続き、WormGPTやFraudGPTなどの悪意のあるAIツールを活用しています。

·        AIは、サイバー攻撃のキルチェーンのあらゆる段階で攻撃者を支援できますが、同時に、防御メカイズムとして活用できます。AIは、24時間攻撃を検知し、報告するので、専門家は適切な対応を講じること可能となり、円滑な事業継続を実現します。

 Acronis Threat Research Unitがまとめた今回のレポートは、ランサムウェアの脅威やフィッシング、悪意のあるWebサイト、ソフトウェアの脆弱性に関するデータなどサイバー脅威から防御する方法についてのヒントが記載されています。本レポートは年2回発行され、サイバーセキュリティインテリジェンスのベンチマークとして着実にその地位を確立し業界基準となっています。アクロニスは、ユーザー、パートナー、そしてより広範な世界のサイバーセキュリティコミュニティが、刻一刻と進展するサイバーセキュリティの現況を常に把握できるよう、最新のサイバー脅威の状況分析を公開しています。

本レポートの著者であり、 Acronis Threat Research Unit に所属するサイバープロテクションエバンジェリストであるIrina Artioli (イリーナ・アルティオーリ）は、次のように述べています。

「現代のサイバーセキュリティ情勢において、アクロニスが継続的に検知しているサイバー脅威の件数は増加し、その複雑度も増す中、MSPにとって、顧客のデータやシステム、独自のデジタルインフラストラクチャを保護する総合的なアプローチをとることが極めて重要となっています。それを効果的に行うために、アクロニスはMSPに対して、包括的なセキュリティ戦略を採用することを推奨します。これには、セキュリティ意識を高めるトレーニングやインシデント対応計画の策定を義務付けること、拡張型検知対応（XDR）、多要素認証などの先進的なエンドポイント保護ソリューションを導入することが含まれます」

詳細については、『Acronis Cyberthreats Report（アクロニス サイバー脅威レポート）』2024年上半期版のサマリーをこちらからダウンロードしてください。

レポートとその調査結果の詳細については、アクロニスのブログをご覧ください。

このようなセキュリティの課題解決に役立つアクロニスのソリューションについては、www.acronis.comにアクセスしてください。最近では、Acronis Advanced Security + XDRという画期的なネイティブ統合も発表されました。