中小企業は標的にするには小さすぎるとの認識に反し、ランサムウェアグループによるサプライチェーン攻撃やオートメーションテクノロジーの利用拡大により、中小企業の脆弱性が高まっている
※本リリースは2021年8月4日にスイスのシャフハウゼンで発表されたプレスリリースの抄訳です。
サイバープロテクション分野のグローバルリーダーであるアクロニスは本日、「Acronis Cyberthreats Report Mid-year 2021 update(アクロニス サイバー脅威レポート2021中間アップデート)」をリリースしました。このレポートは、アクロニスのエキスパートが追跡しているサイバー脅威の傾向を詳細にまとめたものです。アクロニスがダイヤモンドスポンサーを務める今週のイベント「Black Hat 2021」で発表されたこのレポートでは、今年の上半期に見られた攻撃の傾向から、中小企業(SMB)が特に危険にさらされていると警告しています。
このレポートでは、2021年上半期に75%の組織が、サードパーティベンダーのエコシステムの脆弱性に起因するサイバーセキュリティ侵害を経験したことが明らかになりました。これは、データ侵害による平均コストが約356万ドルに上り、ランサムウェアの平均支払額が33%急増して10万ドルを超えた時期と重なります。
これらの被害はどのような組織にとっても大きな経済的打撃となりますが、これらの金額はほとんどの中小企業にとっては致命的であり、アクロニスは今年の下半期の大きな懸念事項であると考えています。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。「攻撃の増加は、あらゆる規模の組織に影響している一方で、現在のサイバー脅威の傾向を報道する際にあまり報告されていないのが、中小企業コミュニティへの影響です。大企業とは異なり、中小企業には、今日の脅威に対抗するために必要な資金やリソース、あるいは人材に関する専門知識が備わっていません。そのため、中小企業はITサービスプロバイダーを頼るのですが、そうしたサービスプロバイダーが侵害を受けた場合、中小企業は攻撃者の言いなりになってしまいます」
マネージドサービスプロバイダー(MSP)に対するサプライチェーン攻撃を利用することで、攻撃者はMSPのビジネスとそのすべての顧客の両方にアクセスすることができます。昨年のSolarWinds社への侵害や今年前半に起こったKaseya VSAへの攻撃を見て分かるように、1回の攻撃が成功しただけで、その下流にある数百、数千もの中小企業にも侵害が及ぶことがあります。
Black Hat 2021では、ヴューストが「Ransomware Attacks Against MSPs - A Nightmare for SMBs」と題したセッションで、ITサービスプロバイダーに対するサプライチェーン攻撃が、いかに中小企業にとって特別な脅威となっているのかについて詳しく説明します。
今年の中間地点でのその他の留意事項
上半期に、話題をさらった注目度の高い攻撃や、アクロニスが提起しているMSPと中小企業への影響に対する懸念に加えて、「Acronis Cyberthreats Report Mid-year 2021(アクロニス サイバー脅威レポート2021 中間アップデート)」には、以下のことも記されています。
・フィッシング攻撃がまん延しています。不注意なユーザーを騙して悪意のある添付ファイルやリンクをクリックさせるソーシャルエンジニアリング手法を用いたフィッシング攻撃が第1四半期から第2四半期にかけて、62%増加しました。マルウェアの94%は電子メール経由で届けられているため、この急増は特に懸念事項となっています。同時期、アクロニスは顧客のために39万3,000件以上のフィッシングおよび悪意のあるURLをブロックし、攻撃者が貴重なデータにアクセスしたり、顧客のシステムにマルウェアを注入したりするのを防ぎました。
・データ流出も増加の一途をたどっています。2020年には、ランサムウェアの被害者のうち1,300名以上が、攻撃を受けた後に各自のデータを公に流出されています。これは、サイバー犯罪者がインシデントを成功させて得る金銭的利益を最大化しようとしているためです。今年の上半期には、すでに1,100件以上のデータ流出が公表されており、年間で70%増加すると予測しています。
・リモートワーカーが引き続き主要なターゲットとなるでしょう。新型コロナウイルスのパンデミックを受けて、リモートワーカーへの依存が続いています。現在、リモートワーカーの3分の2は、仕事用のデバイスを個人的なタスクに使用したり、個人の自宅用デバイスを業務に使用したりしています。その結果、攻撃者は積極的にリモートワーカーを調査するようになりました。アクロニスは、RDP(リモートデスクトッププロトコル)を介したリモートマシンに対するブルートフォース攻撃が300%増加し、世界的なサイバー攻撃の数が2倍以上になったことを確認しました。
「Acronis Cyberthreats Report Mid-year 2021(アクロニス サイバー脅威レポート2021 中間アップデート版)」の作成について
今回の「Acronis Cyberthreats Report Mid-year 2021(アクロニス サイバー脅威レポート2021 中間アップデート版)」は、サイバー脅威を24時間365日体制で監視・調査する、アクロニス サイバープロテクション オペレーションセンター(CPOC)のグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成されました。マルウェアデータは、Acronis Cyber Protectを使用している、世界各地の25万を超える一意のエンドポイント(Acronis Cyber Protect Cloudを使用しているMSPのクライアント、またはAcronis Cyber Protect 15を稼働している企業)で収集されたものです。この中間アップデートのレポートは、2021年1月~6月に検出された、エンドポイントを標的とした攻撃を対象としています。
完全版のレポートでは、CPOC で2021年上半期に多く確認されたセキュリティや脅威の傾向に関する詳細な洞察や、マルウェアファミリーとそれに関連する統計のレビュー、危険度が高いランサムウェアグループの徹底解説、攻撃の成功につながる脆弱性、そして2021年下半期以降のセキュリティに関するアクロニスの推奨事項を紹介しています。
「Acronis Cyberthreats Report Mid-year 2021(アクロニス サイバー脅威レポート2021 中間アップデート版)」の全文はこちら< https://dl.acronis.com/u/rc/White-Paper-Acronis-Cyber-Protect-Cyberthreats-Report-Mid-year-2021-EN-US.pdf >からダウンロードいただけます。サマリーはアクロニスブログ「サイバー攻撃で中小企業は実存的な脅威に直面< https://www.acronis.com/ja-jp/blog/posts/cyberattacks-smbs-face-existential-threat >」でお読みいただけます。
アクロニスについて
アクロニスは、データ保護とサイバーセキュリティが一体となった統合型の自動サイバープロテクションにより、安全性、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)に関連する現代のデジタル社会の課題を解決します。サービスプロバイダーとIT専門家の要求に応える柔軟なデプロイメントモデルと、次世代型の画期的なアンチウイルス、バックアップ、ディザスタリカバリ、エンドポイント保護管理ソリューションによって、データ、アプリケーション、システムに対して上質のサイバープロテクションを提供します。受賞歴のあるAIベースのアンチマルウェアテクノロジーとブロックチェーンベースのデータ認証テクノロジーにより、クラウドからハイブリッド、さらにはオンプレミスまで、あらゆる環境を予測可能かつ低いコストで保護します。
2003年にシンガポールで設立され、2008年にスイスで法人化されたアクロニスは、現在19か国の34の拠点で1,500人を超える従業員を抱えています。アクロニスのソリューションは、550万人以上のホームユーザーと50万社以上の企業の信頼を得ており、この企業にはFortune 1000選出企業のすべてと一流プロスポーツチームが含まれています。アクロニスの製品は150か国以上の5万社のパートナーおよびサービスプロバイダー経由で提供され、40以上の言語でご利用いただけます。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
※本リリースは2021年8月4日にスイスのシャフハウゼンで発表されたプレスリリースの抄訳です。
サイバープロテクション分野のグローバルリーダーであるアクロニスは本日、「Acronis Cyberthreats Report Mid-year 2021 update(アクロニス サイバー脅威レポート2021中間アップデート)」をリリースしました。このレポートは、アクロニスのエキスパートが追跡しているサイバー脅威の傾向を詳細にまとめたものです。アクロニスがダイヤモンドスポンサーを務める今週のイベント「Black Hat 2021」で発表されたこのレポートでは、今年の上半期に見られた攻撃の傾向から、中小企業(SMB)が特に危険にさらされていると警告しています。
このレポートでは、2021年上半期に75%の組織が、サードパーティベンダーのエコシステムの脆弱性に起因するサイバーセキュリティ侵害を経験したことが明らかになりました。これは、データ侵害による平均コストが約356万ドルに上り、ランサムウェアの平均支払額が33%急増して10万ドルを超えた時期と重なります。
これらの被害はどのような組織にとっても大きな経済的打撃となりますが、これらの金額はほとんどの中小企業にとっては致命的であり、アクロニスは今年の下半期の大きな懸念事項であると考えています。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。「攻撃の増加は、あらゆる規模の組織に影響している一方で、現在のサイバー脅威の傾向を報道する際にあまり報告されていないのが、中小企業コミュニティへの影響です。大企業とは異なり、中小企業には、今日の脅威に対抗するために必要な資金やリソース、あるいは人材に関する専門知識が備わっていません。そのため、中小企業はITサービスプロバイダーを頼るのですが、そうしたサービスプロバイダーが侵害を受けた場合、中小企業は攻撃者の言いなりになってしまいます」
マネージドサービスプロバイダー(MSP)に対するサプライチェーン攻撃を利用することで、攻撃者はMSPのビジネスとそのすべての顧客の両方にアクセスすることができます。昨年のSolarWinds社への侵害や今年前半に起こったKaseya VSAへの攻撃を見て分かるように、1回の攻撃が成功しただけで、その下流にある数百、数千もの中小企業にも侵害が及ぶことがあります。
Black Hat 2021では、ヴューストが「Ransomware Attacks Against MSPs - A Nightmare for SMBs」と題したセッションで、ITサービスプロバイダーに対するサプライチェーン攻撃が、いかに中小企業にとって特別な脅威となっているのかについて詳しく説明します。
今年の中間地点でのその他の留意事項
上半期に、話題をさらった注目度の高い攻撃や、アクロニスが提起しているMSPと中小企業への影響に対する懸念に加えて、「Acronis Cyberthreats Report Mid-year 2021(アクロニス サイバー脅威レポート2021 中間アップデート)」には、以下のことも記されています。
・フィッシング攻撃がまん延しています。不注意なユーザーを騙して悪意のある添付ファイルやリンクをクリックさせるソーシャルエンジニアリング手法を用いたフィッシング攻撃が第1四半期から第2四半期にかけて、62%増加しました。マルウェアの94%は電子メール経由で届けられているため、この急増は特に懸念事項となっています。同時期、アクロニスは顧客のために39万3,000件以上のフィッシングおよび悪意のあるURLをブロックし、攻撃者が貴重なデータにアクセスしたり、顧客のシステムにマルウェアを注入したりするのを防ぎました。
・データ流出も増加の一途をたどっています。2020年には、ランサムウェアの被害者のうち1,300名以上が、攻撃を受けた後に各自のデータを公に流出されています。これは、サイバー犯罪者がインシデントを成功させて得る金銭的利益を最大化しようとしているためです。今年の上半期には、すでに1,100件以上のデータ流出が公表されており、年間で70%増加すると予測しています。
・リモートワーカーが引き続き主要なターゲットとなるでしょう。新型コロナウイルスのパンデミックを受けて、リモートワーカーへの依存が続いています。現在、リモートワーカーの3分の2は、仕事用のデバイスを個人的なタスクに使用したり、個人の自宅用デバイスを業務に使用したりしています。その結果、攻撃者は積極的にリモートワーカーを調査するようになりました。アクロニスは、RDP(リモートデスクトッププロトコル)を介したリモートマシンに対するブルートフォース攻撃が300%増加し、世界的なサイバー攻撃の数が2倍以上になったことを確認しました。
「Acronis Cyberthreats Report Mid-year 2021(アクロニス サイバー脅威レポート2021 中間アップデート版)」の作成について
今回の「Acronis Cyberthreats Report Mid-year 2021(アクロニス サイバー脅威レポート2021 中間アップデート版)」は、サイバー脅威を24時間365日体制で監視・調査する、アクロニス サイバープロテクション オペレーションセンター(CPOC)のグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成されました。マルウェアデータは、Acronis Cyber Protectを使用している、世界各地の25万を超える一意のエンドポイント(Acronis Cyber Protect Cloudを使用しているMSPのクライアント、またはAcronis Cyber Protect 15を稼働している企業)で収集されたものです。この中間アップデートのレポートは、2021年1月~6月に検出された、エンドポイントを標的とした攻撃を対象としています。
完全版のレポートでは、CPOC で2021年上半期に多く確認されたセキュリティや脅威の傾向に関する詳細な洞察や、マルウェアファミリーとそれに関連する統計のレビュー、危険度が高いランサムウェアグループの徹底解説、攻撃の成功につながる脆弱性、そして2021年下半期以降のセキュリティに関するアクロニスの推奨事項を紹介しています。
「Acronis Cyberthreats Report Mid-year 2021(アクロニス サイバー脅威レポート2021 中間アップデート版)」の全文はこちら< https://dl.acronis.com/u/rc/White-Paper-Acronis-Cyber-Protect-Cyberthreats-Report-Mid-year-2021-EN-US.pdf >からダウンロードいただけます。サマリーはアクロニスブログ「サイバー攻撃で中小企業は実存的な脅威に直面< https://www.acronis.com/ja-jp/blog/posts/cyberattacks-smbs-face-existential-threat >」でお読みいただけます。
アクロニスについて
アクロニスは、データ保護とサイバーセキュリティが一体となった統合型の自動サイバープロテクションにより、安全性、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)に関連する現代のデジタル社会の課題を解決します。サービスプロバイダーとIT専門家の要求に応える柔軟なデプロイメントモデルと、次世代型の画期的なアンチウイルス、バックアップ、ディザスタリカバリ、エンドポイント保護管理ソリューションによって、データ、アプリケーション、システムに対して上質のサイバープロテクションを提供します。受賞歴のあるAIベースのアンチマルウェアテクノロジーとブロックチェーンベースのデータ認証テクノロジーにより、クラウドからハイブリッド、さらにはオンプレミスまで、あらゆる環境を予測可能かつ低いコストで保護します。
2003年にシンガポールで設立され、2008年にスイスで法人化されたアクロニスは、現在19か国の34の拠点で1,500人を超える従業員を抱えています。アクロニスのソリューションは、550万人以上のホームユーザーと50万社以上の企業の信頼を得ており、この企業にはFortune 1000選出企業のすべてと一流プロスポーツチームが含まれています。アクロニスの製品は150か国以上の5万社のパートナーおよびサービスプロバイダー経由で提供され、40以上の言語でご利用いただけます。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
