中小企業は標的にするには小さすぎるとの認識に反し、ランサムウェアグループによるサプライチェーン攻撃やオートメーションテクノロジーの利用拡大により、中小企業の脆弱性が高まっている
※本リリースは2021年8月4日にスイスのシャフハウゼンで発表されたプレスリリースの抄訳です。
サイバープロテクション分野のグローバルリーダーであるアクロニスは本日、「Acronis Cyberthreats Report Mid-year 2021 update(アクロニス サイバー脅威レポート2021中間アップデート)」をリリースしました。このレポートは、アクロニスのエキスパートが追跡しているサイバー脅威の傾向を詳細にまとめたものです。アクロニスがダイヤモンドスポンサーを務める今週のイベント「Black Hat 2021」で発表されたこのレポートでは、今年の上半期に見られた攻撃の傾向から、中小企業(SMB)が特に危険にさらされていると警告しています。
このレポートでは、2021年上半期に75%の組織が、サードパーティベンダーのエコシステムの脆弱性に起因するサイバーセキュリティ侵害を経験したことが明らかになりました。これは、データ侵害による平均コストが約356万ドルに上り、ランサムウェアの平均支払額が33%急増して10万ドルを超えた時期と重なります。
これらの被害はどのような組織にとっても大きな経済的打撃となりますが、これらの金額はほとんどの中小企業にとっては致命的であり、アクロニスは今年の下半期の大きな懸念事項であると考えています。
アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。「攻撃の増加は、あらゆる規模の組織に影響している一方で、現在のサイバー脅威の傾向を報道する際にあまり報告されていないのが、中小企業コミュニティへの影響です。大企業とは異なり、中小企業には、今日の脅威に対抗するために必要な資金やリソース、あるいは人材に関する専門知識が備わっていません。そのため、中小企業はITサービスプロバイダーを頼るのですが、そうしたサービスプロバイダーが侵害を受けた場合、中小企業は攻撃者の言いなりになってしまいます」
マネージドサービスプロバイダー(MSP)に対するサプライチェーン攻撃を利用することで、攻撃者はMSPのビジネスとそのすべての顧客の両方にアクセスすることができます。昨年のSolarWinds社への侵害や今年前半に起こったKaseya VSAへの攻撃を見て分かるように、1回の攻撃が成功しただけで、その下流にある数百、数千もの中小企業にも侵害が及ぶことがあります。
Black Hat 2021では、ヴューストが「Ransomware Attacks Against MSPs - A Nightmare for SMBs」と題したセッションで、ITサービスプロバイダーに対するサプライチェーン攻撃が、いかに中小企業にとって特別な脅威となっているのかについて詳しく説明します。
今年の中間地点でのその他の留意事項
上半期に、話題をさらった注目度の高い攻撃や、アクロニスが提起しているMSPと中小企業への影響に対する懸念に加えて、「Acronis
Cyberthreats Report Mid-year 2021(アクロニス
サイバー脅威レポート2021 中間アップデート)」には、以下のことも記されています。
- フィッシング攻撃がまん延しています。不注意なユーザーを騙して悪意のある添付ファイルやリンクをクリックさせるソーシャルエンジニアリング手法を用いたフィッシング攻撃が第1四半期から第2四半期にかけて、62%増加しました。マルウェアの94%は電子メール経由で届けられているため、この急増は特に懸念事項となっています。同時期、アクロニスは顧客のために39万3,000件以上のフィッシングおよび悪意のあるURLをブロックし、攻撃者が貴重なデータにアクセスしたり、顧客のシステムにマルウェアを注入したりするのを防ぎました。
- データ流出も増加の一途をたどっています。2020年には、ランサムウェアの被害者のうち1,300名以上が、攻撃を受けた後に各自のデータを公に流出されています。これは、サイバー犯罪者がインシデントを成功させて得る金銭的利益を最大化しようとしているためです。今年の上半期には、すでに1,100件以上のデータ流出が公表されており、年間で70%増加すると予測しています。
- リモートワーカーが引き続き主要なターゲットとなるでしょう。新型コロナウイルスのパンデミックを受けて、リモートワーカーへの依存が続いています。現在、リモートワーカーの3分の2は、仕事用のデバイスを個人的なタスクに使用したり、個人の自宅用デバイスを業務に使用したりしています。その結果、攻撃者は積極的にリモートワーカーを調査するようになりました。アクロニスは、RDP(リモートデスクトッププロトコル)を介したリモートマシンに対するブルートフォース攻撃が300%増加し、世界的なサイバー攻撃の数が2倍以上になったことを確認しました。
「Acronis Cyberthreats Report Mid-year 2021(アクロニス
サイバー脅威レポート2021 中間アップデート版)」の作成について
今回の「Acronis Cyberthreats Report Mid-year 2021(アクロニス
サイバー脅威レポート2021 中間アップデート版)」は、サイバー脅威を24時間365日体制で監視・調査する、アクロニス
サイバープロテクション
オペレーションセンター(CPOC)のグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成されました。マルウェアデータは、Acronis
Cyber Protectを使用している、世界各地の25万を超える一意のエンドポイント(Acronis Cyber Protect
Cloudを使用しているMSPのクライアント、またはAcronis Cyber Protect
15を稼働している企業)で収集されたものです。この中間アップデートのレポートは、2021年1月~6月に検出された、エンドポイントを標的とした攻撃を対象としています。
完全版のレポートでは、CPOC で2021年上半期に多く確認されたセキュリティや脅威の傾向に関する詳細な洞察や、マルウェアファミリーとそれに関連する統計のレビュー、危険度が高いランサムウェアグループの徹底解説、攻撃の成功につながる脆弱性、そして2021年下半期以降のセキュリティに関するアクロニスの推奨事項を紹介しています。
「Acronis Cyberthreats Report Mid-year 2021(アクロニス サイバー脅威レポート2021 中間アップデート版)」の全文はこちらからダウンロードいただけます(英語のみ)。サマリーはアクロニスブログ「サイバー攻撃で中小企業は実存的な脅威に直面」(日本語)でお読みいただけます。
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ 、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。 アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています詳細はwww.acronis.comをご参照ください。