リモートワーカーやマネージドサービスプロバイダーがサイバー攻撃の標的となり、
データの暗号化ではなく流出が主流に
※本リリースは2020年12月2日にスイスのシャフハウゼンで発表されたプレスリリースの抄訳です。
サイバープロテクションのグローバルリーダーであるアクロニスは、サイバー脅威の総括と来年の予測をまとめた『Acronis Cyberthreats Report 2020(アクロニス サイバー脅威レポート2020年版)』を本日リリースいたしました。今年は新型コロナウイルスの感染拡大により、リモートワークへの切り替えが進み、保護やセキュリティに関する課題が増加しました。これにより、アクロニスは2021年にはサイバー攻撃がデータの暗号化から流出へと方向転換し、サイバー犯罪活動はさらに活発化するとみています。
ランサムウェアは引き続き主要な脅威であり、2020年の既知のケースの半数近くをランサムウェアの「MAZE」が占めていました。その上で、アクロニスのサイバー脅威レポートでは、サイバー犯罪者が、金銭的な利益を最大化しようとする傾向が高まってきていると指摘しています。感染したデータの暗号化を解除するとして身代金を奪うだけでは飽き足らず、暗号化を行う前に機密データ(ときには知られたくない恥ずかしいデータも)を盗み取り、その後、身代金の支払いに応じない場合は盗んだファイルを公開すると脅すのです。
アクロニスのアナリストは、2020年にランサムウェア攻撃を受け、その後にデータを漏洩された企業は世界中で1,000社以上にのぼるという証拠を見つけました。この傾向は2021年に加速し、犯罪者の主な戦術としては暗号化を上回ると予測されます。
アクロニスの共同創業者でありテクノロジープレジデントのスタニスラフ・プロタソフ(Stanislav Protassov)は次のように述べています。「ITプロフェッショナルや組織、そしてそれらを支援するサービスプロバイダーにとって、ここ数年で、2020年ほど多くの課題に見舞われた年はありません。ITの状況に変化があったとき、悪意のある攻撃者がいかに迅速に適応するか、我々はそれを目の当たりにしました。我々が検知した活動や攻撃、傾向を分析し、調査結果を明確に提示することで、パートナーの力となること、そしてITコミュニティ全体にとって差し迫る脅威に備えるための一助となることを願っています」
レポートのキーポイント
アクロニスのサイバー脅威レポートで注目すべき調査結果の一部をご紹介します。
● リモートワーカーを狙った攻撃が増加するでしょう。2020年には、世界中の企業の31%が日常的にサイバー攻撃を受けたと報告をしました。2021年には、このような企業のリモートワーカーを狙った攻撃の頻度は増加するとみられています。これは、悪意のある攻撃者にとって、社内ネットワークの外にあるシステムのほうが侵入しやすく、組織のデータに簡単にアクセスできるためです。
● ランサムウェアは新しい犠牲者を探し、さらに自動化が進むでしょう。ランサムウェアの攻撃者はこれまでのように網を広く張るのではなく、労力に対してリターンが大きい標的に的を絞って攻撃を仕掛けるでしょう。ひとつひとつの組織を攻撃するよりも、ひとつのネットワークに侵入して複数の企業のデータを盗み取るほうが、利益も大きくなります。中小企業への攻撃がなくなることはありません。しかし、複数のクライアントのデータにアクセスできることから、クラウド環境やマネージドサービスプロバイダーといった企業が、より価値のある標的となるでしょう。
● 従来のソリューションでは対応しきれません。最近のマルウェアは、手口も巧妙化しており、攻撃の頻度も増えています。従来のマルウェア対策ソリューションでは、そのような脅威に対応することが難しく、新しいマルウェアをブロックする上で、その役目を果たせなくなっています。2020年のマルウェアサンプルの平均寿命はわずか3,4日でした。攻撃者による自動化の利用は今後も続くため、マルウェアサンプルの数は増加の一途をたどるでしょう。組織は、新たな脅威に対して柔軟に対応し、一歩先を行く保護対策を新たに探す必要があります。単機能のセキュリティやバックアップソリューションは、もはや十分とは言えなくなるでしょう。
進化する脅威に合わせて対策もグレードアップを
アクロニスのサイバープロテクション研究所担当バイスプレジデントで、当レポートの共同執筆者でもあるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。「既存のソリューションと戦略に関して言えば、従来のサイバーセキュリティでは対応しきれていないことが、最近のサイバー攻撃の傾向に表れています。これは主に、脆弱なテクノロジーと人的エラーが原因ですが、どちらも回避することが可能です。サイバー犯罪者が攻撃を進化させているように、組織も保護やセキュリティをグレードアップしなければなりません。包括的なサイバープロテクションソリューションを使用すれば、統合と自動化によって複雑さを解消できます。パフォーマンスも最適化でき、攻撃が成功してしまった場合でも効率的に復元できます」
アクロニスは、データ保護とサイバーセキュリティ、そしてエンドポイント管理が一体化したサイバープロテクションの分野におけるパイオニアです。あらゆるデータやアプリケーション、システムを保護するために、アクロニスのソリューションは、安全性、アクセシビリティ、プライバシー、真正性、セキュリティ(SAPAS)からなるサイバープロテクションの5つのベクトルに対応できるように設計されています。
『Acronis Cyberthreats Report 2020(アクロニス サイバー脅威レポート2020年度版)』の作成について
今回の『Acronis Cyberthreats Report 2020(アクロニス サイバー脅威レポート2020年版)』は、サイバー脅威を24時間365日体制で監視・調査する、Acronis Cyber Protectionオペレーションセンター(CPOC)のグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成されました。マルウェアのデータは、Acronis Cyber Protect(2020年5月より提供開始)で運用されている世界各地の10万を超える一意のエンドポイントによって収集され、6月から10月の間に検知されたエンドポイントを標的とした攻撃を対象としています。
レポートの全文では、2020年にCPOCで多く確認されたセキュリティや脅威の傾向に関する詳細な洞察や、マルウェアファミリーとそれに関連する統計の評価、危険度が高いランサムウェアグループの徹底解説、攻撃の成功につながる脆弱性、2021年のセキュリティに関するアクロニスの包括的な予測や推奨事項を紹介しています。
レポートの完全版はこちらからダウンロードいただけます(英語のみ)。(https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-2021-will-be-year-extortion)
アクロニスについて
アクロニスは、データ保護とサイバーセキュリティが一体となった統合型の自動サイバープロテクションにより、安全性、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)に関連する現代のデジタル社会の課題を解決します。サービスプロバイダーとIT専門家の要求に応える柔軟なデプロイメントモデルと、次世代型の画期的なアンチウイルス、バックアップ、ディザスタリカバリ、エンドポイント保護管理ソリューションによって、データ、アプリケーション、システムに対して上質のサイバープロテクションを提供します。受賞歴のあるAIベースのアンチマルウェアテクノロジーとブロックチェーンベースのデータ認証テクノロジーにより、クラウドからハイブリッド、さらにはオンプレミスまで、あらゆる環境を予測可能かつ低いコストで保護します。
2003年にシンガポールで設立され、2008年にスイスで法人化されたアクロニスは、現在18か国の33の拠点で1,500人を超える従業員を抱えています。アクロニスのソリューションは、550万人以上のホームユーザーと50万社以上の企業の信頼を得ており、この企業にはFortune 1000選出企業のすべてと一流プロスポーツチームが含まれています。アクロニスの製品は150か国以上の5万社のパートナーおよびサービスプロバイダー経由で提供され、40以上の言語でご利用いただけます。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
データの暗号化ではなく流出が主流に
※本リリースは2020年12月2日にスイスのシャフハウゼンで発表されたプレスリリースの抄訳です。
サイバープロテクションのグローバルリーダーであるアクロニスは、サイバー脅威の総括と来年の予測をまとめた『Acronis Cyberthreats Report 2020(アクロニス サイバー脅威レポート2020年版)』を本日リリースいたしました。今年は新型コロナウイルスの感染拡大により、リモートワークへの切り替えが進み、保護やセキュリティに関する課題が増加しました。これにより、アクロニスは2021年にはサイバー攻撃がデータの暗号化から流出へと方向転換し、サイバー犯罪活動はさらに活発化するとみています。
ランサムウェアは引き続き主要な脅威であり、2020年の既知のケースの半数近くをランサムウェアの「MAZE」が占めていました。その上で、アクロニスのサイバー脅威レポートでは、サイバー犯罪者が、金銭的な利益を最大化しようとする傾向が高まってきていると指摘しています。感染したデータの暗号化を解除するとして身代金を奪うだけでは飽き足らず、暗号化を行う前に機密データ(ときには知られたくない恥ずかしいデータも)を盗み取り、その後、身代金の支払いに応じない場合は盗んだファイルを公開すると脅すのです。
アクロニスのアナリストは、2020年にランサムウェア攻撃を受け、その後にデータを漏洩された企業は世界中で1,000社以上にのぼるという証拠を見つけました。この傾向は2021年に加速し、犯罪者の主な戦術としては暗号化を上回ると予測されます。
アクロニスの共同創業者でありテクノロジープレジデントのスタニスラフ・プロタソフ(Stanislav Protassov)は次のように述べています。「ITプロフェッショナルや組織、そしてそれらを支援するサービスプロバイダーにとって、ここ数年で、2020年ほど多くの課題に見舞われた年はありません。ITの状況に変化があったとき、悪意のある攻撃者がいかに迅速に適応するか、我々はそれを目の当たりにしました。我々が検知した活動や攻撃、傾向を分析し、調査結果を明確に提示することで、パートナーの力となること、そしてITコミュニティ全体にとって差し迫る脅威に備えるための一助となることを願っています」
レポートのキーポイント
アクロニスのサイバー脅威レポートで注目すべき調査結果の一部をご紹介します。
● リモートワーカーを狙った攻撃が増加するでしょう。2020年には、世界中の企業の31%が日常的にサイバー攻撃を受けたと報告をしました。2021年には、このような企業のリモートワーカーを狙った攻撃の頻度は増加するとみられています。これは、悪意のある攻撃者にとって、社内ネットワークの外にあるシステムのほうが侵入しやすく、組織のデータに簡単にアクセスできるためです。
● ランサムウェアは新しい犠牲者を探し、さらに自動化が進むでしょう。ランサムウェアの攻撃者はこれまでのように網を広く張るのではなく、労力に対してリターンが大きい標的に的を絞って攻撃を仕掛けるでしょう。ひとつひとつの組織を攻撃するよりも、ひとつのネットワークに侵入して複数の企業のデータを盗み取るほうが、利益も大きくなります。中小企業への攻撃がなくなることはありません。しかし、複数のクライアントのデータにアクセスできることから、クラウド環境やマネージドサービスプロバイダーといった企業が、より価値のある標的となるでしょう。
● 従来のソリューションでは対応しきれません。最近のマルウェアは、手口も巧妙化しており、攻撃の頻度も増えています。従来のマルウェア対策ソリューションでは、そのような脅威に対応することが難しく、新しいマルウェアをブロックする上で、その役目を果たせなくなっています。2020年のマルウェアサンプルの平均寿命はわずか3,4日でした。攻撃者による自動化の利用は今後も続くため、マルウェアサンプルの数は増加の一途をたどるでしょう。組織は、新たな脅威に対して柔軟に対応し、一歩先を行く保護対策を新たに探す必要があります。単機能のセキュリティやバックアップソリューションは、もはや十分とは言えなくなるでしょう。
進化する脅威に合わせて対策もグレードアップを
アクロニスのサイバープロテクション研究所担当バイスプレジデントで、当レポートの共同執筆者でもあるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。「既存のソリューションと戦略に関して言えば、従来のサイバーセキュリティでは対応しきれていないことが、最近のサイバー攻撃の傾向に表れています。これは主に、脆弱なテクノロジーと人的エラーが原因ですが、どちらも回避することが可能です。サイバー犯罪者が攻撃を進化させているように、組織も保護やセキュリティをグレードアップしなければなりません。包括的なサイバープロテクションソリューションを使用すれば、統合と自動化によって複雑さを解消できます。パフォーマンスも最適化でき、攻撃が成功してしまった場合でも効率的に復元できます」
アクロニスは、データ保護とサイバーセキュリティ、そしてエンドポイント管理が一体化したサイバープロテクションの分野におけるパイオニアです。あらゆるデータやアプリケーション、システムを保護するために、アクロニスのソリューションは、安全性、アクセシビリティ、プライバシー、真正性、セキュリティ(SAPAS)からなるサイバープロテクションの5つのベクトルに対応できるように設計されています。
『Acronis Cyberthreats Report 2020(アクロニス サイバー脅威レポート2020年度版)』の作成について
今回の『Acronis Cyberthreats Report 2020(アクロニス サイバー脅威レポート2020年版)』は、サイバー脅威を24時間365日体制で監視・調査する、Acronis Cyber Protectionオペレーションセンター(CPOC)のグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成されました。マルウェアのデータは、Acronis Cyber Protect(2020年5月より提供開始)で運用されている世界各地の10万を超える一意のエンドポイントによって収集され、6月から10月の間に検知されたエンドポイントを標的とした攻撃を対象としています。
レポートの全文では、2020年にCPOCで多く確認されたセキュリティや脅威の傾向に関する詳細な洞察や、マルウェアファミリーとそれに関連する統計の評価、危険度が高いランサムウェアグループの徹底解説、攻撃の成功につながる脆弱性、2021年のセキュリティに関するアクロニスの包括的な予測や推奨事項を紹介しています。
レポートの完全版はこちらからダウンロードいただけます(英語のみ)。(https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-2021-will-be-year-extortion)
アクロニスについて
アクロニスは、データ保護とサイバーセキュリティが一体となった統合型の自動サイバープロテクションにより、安全性、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)に関連する現代のデジタル社会の課題を解決します。サービスプロバイダーとIT専門家の要求に応える柔軟なデプロイメントモデルと、次世代型の画期的なアンチウイルス、バックアップ、ディザスタリカバリ、エンドポイント保護管理ソリューションによって、データ、アプリケーション、システムに対して上質のサイバープロテクションを提供します。受賞歴のあるAIベースのアンチマルウェアテクノロジーとブロックチェーンベースのデータ認証テクノロジーにより、クラウドからハイブリッド、さらにはオンプレミスまで、あらゆる環境を予測可能かつ低いコストで保護します。
2003年にシンガポールで設立され、2008年にスイスで法人化されたアクロニスは、現在18か国の33の拠点で1,500人を超える従業員を抱えています。アクロニスのソリューションは、550万人以上のホームユーザーと50万社以上の企業の信頼を得ており、この企業にはFortune 1000選出企業のすべてと一流プロスポーツチームが含まれています。アクロニスの製品は150か国以上の5万社のパートナーおよびサービスプロバイダー経由で提供され、40以上の言語でご利用いただけます。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
