集計結果によると、2024 年はサイバー攻撃の数と深刻度が増し続けた年であったことが明らかになりました。この傾向は 2025 年も続くでしょう。
Acronis サイバー脅威レポート 2024 年下半期版には、サイバーセキュリティの管理がこれまで以上に困難になっており、この問題がすぐには解決できない理由が示されています。このレポートでは、サイバーセキュリティの現状についての包括的な分析が行われており、主要な統計データや新たなトレンドに焦点が当てられているほか、2025 年についても予想されています。
2024 年下半期は特に、主要な脅威である Eメール攻撃がおよそ 200% 増加し、ランサムウェアがマネージドサービスプロバイダー(MSP)や組織の IT 部門を脅かし続けました。サイバー攻撃者は、人工知能(AI)の利用を増やし、より効果的で、確実性の高いフィッシング攻撃を展開しようとしています。フィッシングは、件数が圧倒的に多い攻撃ベクトルとなっており、攻撃の 74% がこれに基づいています。
サイバーセキュリティの世界に現存する脅威を示す、他のデータも明らかにされています。
Acronis サイバー脅威レポート 2024 年下半期版の主な調査結果
2025年に向けたサイバーセキュリティの状況を示す統計がいくつか明らかになっています。
- 2024 年下半期に検出された電子メールを利用した攻撃の数は、2023 年下半期から 197% 増加しており、組織あたりの攻撃件数は、前年同期比から 21% 増加しています。
- 2024 年にはランサムウェア攻撃が 5% 増加し、その多くが 特に MSP や運輸、医療、製造などの業界を標的にしていました。
- 2024 年第 4 四半期に、Acronis はエンドポイントで 4,800 万以上の URL をブロックしました。この数字は、2024 年第 3 四半期から 7% の増加となります。
- 2024 年第 4 四半期に公表されたランサムウェアは 1,712 件でした。主要な犯罪グループは RansomHub、Akira、Play および KillSec で、これらによる被害は合計 580 件に上りました。12 月にはランサムウェアグループである Cl0p の活動が顕著で、91 件の被害がありました。
- 2024 年下半期に受信された Eメールの内の 31.4% がスパムであり、1.4% にマルウェアまたはフィッシングリンクが含まれていました。
レポートでは、Acronis のセキュリティエキスパートが得た知見もいくつか紹介されています。
- ソーシャルエンジニアリング攻撃は、2023 年下半期と 2024 年下半期との比較では7% 増加しました。
- 2024 年、攻撃者は独自の戦術と AI を活用した戦略を使って、脆弱性をエクスプロイトし、より高額の身代金を要求してきました。この傾向は、事業中断と金銭的利益の最大化を狙った、より高度で大規模な攻撃へ変化していることを示しています。
- 攻撃の高度化と件数の増加により、MSP が高度なセキュリティ対策とインシデント対応戦略を提供することにより組織を保護するという重要な役割を負うようになっております。
2025 年も課題が山積ではありますが、Acronis は引き続きサイバーセキュリティの状況を調査、報告してまいります。エクゼクティブサマリーをダウンロードして、昨年のサイバーセキュリティの動向を知り、今後の方針に役立てていただければ幸いです。
Acronis について
Acronis は、2003 年にシンガポールで設立されたスイスの企業で、世界 15ヵ国にオフィスを構え、50ヵ国以上で従業員を雇用しています。Acronis Cyber Protect Cloud は、150の国の26の言語で提供されており、20,000を超えるサービスプロバイダーがこれを使って、750,000 以上の企業を保護しています。
