2021年8月6日 — 7 分で読めます
サイバー攻撃で中小企業は実存的な脅威に直面
サイバー脅威、特にランサムウェアは今年、かなりのニュースで取り上げられました。コロニアル・パイプラインへの攻撃は、広範なガソリン不足と輸送機関の大混乱をもたらし、JBSへの攻撃は世界中サプライチェーンを混乱させました。
Acronis Cyberthreats Report Mid-year 2021 update(アクロニス サイバー脅威レポート2021中間アップデート)では、今年の上半期の脅威の状況に新たな問題が見つかっただけではありません。中小企業が重大なリスクにさらされていることも明らかになっており、サービスプロバイダーはこれに対応する必要があります。
中小企業(SMB)はこれまで以上に大きなリスクに直面
中小企業は「標的にするには小さすぎる」と安心しているかもしれません。しかし実際には、攻撃の自動化やITサービスプロバイダーに対するサプライチェーン攻撃の増加により、中小企業の脆弱性はますます高まっています。サイバー犯罪者は一度に複数の顧客を侵害するために、マネージドサービスプロバイダーを標的にしようと躍起になっています。多くの中小企業にとっては、1回の攻撃が成功しただけで、死の宣告を受けることになります。
2021年上半期には、75%の組織がサードパーティベンダーのエコシステムの脆弱性に起因するサイバーセキュリティ侵害を経験したことが明らかになりました。これは、データ侵害による平均コストが約356万ドルに上り、ランサムウェアの平均支払額が33%急増して10万ドルを超えた時期と重なります。これらの被害はどのような組織にとっても大きな経済的打撃となりますが、平均的な中小企業にとっては致命的な数字です。
アクロニス サイバー脅威レポート2021中間アップデートで判明した主な調査結果を次にご紹介します。
フィッシング攻撃がまん延しています。不注意なユーザーを騙して悪意のある添付ファイルやリンクをクリックさせるソーシャルエンジニアリング手法を用いたフィッシング攻撃が第1四半期から第2四半期にかけて、62%増加しました。マルウェアの94%は電子メール経由で届けられているため、この急増は特に懸念事項となっています。同時期、アクロニスは顧客のために39万3,000件以上のフィッシングおよび悪意のあるURLをブロックし、攻撃者が貴重なデータにアクセスしたり、顧客のシステムにマルウェアを注入したりするのを防ぎました。
データ流出も増加の一途をたどっています。2020年には、ランサムウェアの被害者のうち1,300名以上が、攻撃を受けた後に各自のデータを公に流出されています。これは、サイバー犯罪者がインシデントを成功させて得る金銭的利益を最大化しようとしているためです。今年の上半期には、すでに1,100件以上のデータ流出が公表されており、年間で70%増加すると予測しています。
リモートワーカーが引き続き主要なターゲットとなるでしょう。 新型コロナウイルスのパンデミックを受けて、リモートワーカーへの依存が続いています。現在、リモートワーカーの3分の2は、仕事用のデバイスを個人的なタスクに使用したり、個人の自宅用デバイスを業務に使用したりしています。その結果、攻撃者は積極的にリモートワーカーを調査するようになりました。アクロニスは、RDP(リモートデスクトッププロトコル)を介したリモートマシンに対するブルートフォース攻撃が300%増加し、世界的なサイバー攻撃の数が2倍以上になったことを確認しました。
Black Hat 2021でのアクロニスの講演
中小企業には、今日の脅威に対抗するために必要な資金やリソース、あるいは人材に関する専門知識が備わっていないため、ITサービスプロバイダーを頼っています。顧客はマネージドサービスプロバイダーに対し、最先端の攻撃から効果的に保護するソリューションを求めるだけでなく、サイバー脅威の状況における最新の動向を把握し、それに応じた対応をすることも求めています。
8月4日に開催されたBlack Hat 2021では、アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト(Candid Wüest)が「Ransomware Attacks Against MSPs – A Nightmare for SMBs(MSPに対するランサムウェア攻撃 – 中小企業の悪夢)」と題したセッションで、このレポートで得られた知見のいくつかを紹介しました。
地域別のランサムウェア攻撃
今回の「Acronis Cyberthreats Report Mid-year 2021(アクロニス サイバー脅威レポート2021 中間アップデート版)」は、サイバー脅威を24時間365日体制で監視・調査する、アクロニス サイバープロテクション オペレーションセンター(CPOC)のグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成されました。マルウェアデータは、Acronis Cyber Protectを使用している、世界各地の25万を超える一意のエンドポイント(Acronis Cyber Protect Cloudを使用しているMSPのクライアント、またはAcronis Cyber Protect 15を稼働している企業)で収集されたものです。この中間アップデートのレポートは、2021年1月~6月に検出された、エンドポイントを標的とした攻撃を対象としています。
「Acronis Cyberthreats Report Mid-year 2021(アクロニス サイバー脅威レポート2021 中間アップデート版)」の全文はこちらからダウンロードいただけます。
