アクロニス、サイバー脅威レポート2023年上半期アップデート版～AIによるサイバー攻撃の影響　【日本語版完成】

サイバー脅威はかつてないほど急速に進化しています。多くの組織にとっては、これらの進化についていくことですら不可能に感じられる感じるかもしれません。

ご安心ください。アクロニスは、あなたの味方です。アクロニスのグローバルネットワークであるCyber Protection Operation Centers (CPOC) では、脅威の状況を24時間年中無休で監視し、最先端のサイバー犯罪の傾向と展開をよりよく理解するための独自の調査を行い、その結果を公開しました。

アクロニスでは、このたびセキュリティに関心のあるエキスパート向けに無料で提供するAcronis Mid-Year Cyberthreats Report 2023（サイバー脅威レポート上半期アップデート）をリリース、日本語版が完成しました。攻撃パターンの最新の変化、サイバー犯罪集団がどのように進化しているか、新しいテクノロジー (AIや自動化など) がどのようにこの世界を変えているかを知ることができます。さらに、2023年の後半を安全を保つための実践的なヒントも盛り込まれています。

2023年の上半期に見られた主なサイバー脅威の傾向をいくつか紹介します。

新しいランサムウェアのサンプル数は減少を続けているものの状況は依然として深刻で、今でも世界中の組織が、かなり簡単にランサムウェア攻撃を受けています。

The Recordのランサムウェアのトラッカーを見ると、既知の被害者の総数が増え続けていることは明らかです。

サイバー犯罪者は、PowerShellやMimikatzのような一般的なツールを使用して悪意のあるスクリプトを実行し、侵害されたマシンの特権を昇格させます。既知の脆弱性は大規模に悪用され続けており、多くの組織が依然として脆弱性評価やパッチ管理を使用しておらず、環境全体のセキュリティ更新をタイムリーに実施していないという事実につけこんでいます。

新しいランサムウェアファミリーが比較的少ない理由の1つは、流出したコードの存在です。一部のサイバー犯罪組織は、全く新しいランサムウェアを発明する代わりに、過去に成功したさまざまな種類のランサムウェアを独自のマルウェアの基盤として利用しています。例えば、LockBitグループは、流出したContiコードの大部分を最新リリースで再利用しています。同様に、Babukのソースコード (2021年に流出) は、特にLinuxとVMware ESXiをターゲットにする他のギャングによって、現在も使用されています。

フィッシングメッセージは、Eメール、インスタントメッセージアプリケーション、その他のチャネルにより媒介され、2023年現在あらゆる規模の組織にとって最大の危険です。

Acronis Cyber Protect Cloud Advanced Email Security が収集したデータを調査すると、脅威がいかに重大であるかがわかます。

• 2023年にこれまでに確認されたEメールベースの攻撃の数は、2022年上半期と比較して464%急増。
• 組織あたりの攻撃数 (同じ時間枠内) は、今年は24%増加。
• 潜在的な脅威となる可能性のある、メールに含まれるファイルとURLの数は、今年は15%増加。 

Advanced Email Securityによってスキャンされたすべての悪意のあるメッセージのうち、73%がフィッシング攻撃の形を取り、ビジネスメールの侵害 (BEC) 詐欺が15%を占め、マルウェアがさらに11%を占めていました。

フィッシングは、システムに侵入するためにサイバー犯罪者が頻繁に利用するお気に入りのツールの1つで、今年の注目すべき事件をレポート全体で詳細に調査することで、それが明らかになっています。組織はこれまで以上に警戒心を高める必要があり、従業員の継続的な意識トレーニングに加えて、セキュリティの追加レイヤーとして高度なEメール保護ソリューション (危険な脅威がエンドポイントに到達する前にブロックするもの) への投資が必要です。

2022年は機密情報の流出が問題となりましたが、残念ながら、この傾向は今年の前半にさらに増大しています。

データ侵害は多くの場合、ランサムウェア攻撃と関連していますが、それは数多くの方法で顕在化する方法はたくさんあります。データは、侵害されたシステムから継続的に密かに流出する可能性があり、その盗難はかなり後になってようやく明らかになり、アンダーグラウンドのフォーラムで販売されるようになります。情報を盗むマルウェアは大きなカテゴリであり、これらの脅威の機能は様々あります。

Acronis CPOCでは、1月から5月にかけて多くのこのような侵害を確認し、T-Mobile、Acer、American Bar Association、Pepsi Bottling Venturesなどの組織が影響をうけています。これらのインシデントなどの詳細な情報は、Acronisのレポート全文で読むことができます。

2023年初頭のデータ侵害の大部分は、Racoon StealerやPlugXなど、以前に確立された多くのマルウェアファミリーによって引き起こされています。研究者はまた、EvilExtractorインフォスティーラ (SaaS形式で利用可能) の使用の増加を観察し、積極的に宣伝され、さらに開発されている新しいmacOSインフォスティーラ 「MacStealer」 が発見されました。

新しいAIツール、特に生成AIと会話チャットボットは毎週のようにリリースされています。

2022年11月にChatGPTが一般公開されてから、多くのことが変わりました。大規模言語モデル (LLM) は膨大な量のトレーニングデータを使用しており、これまで以上にインターネットに接続されています。これにより、技術的知識に乏しいユーザーであっても、新機能を作り出すことができます。

したがって、サイバー犯罪者がこの新世代のAIを試していることは驚くべきことではありません。彼らはこれを使用して、大規模な新しい攻撃を作成し、多段階攻撃を自動化し、さらには、マルウェア対策の防御を回避しようとして、その場で新しいコードを生成します。

これらのAIモデルの背後にある企業は、フィルタの導入を開始しており、不正な要求 (フィッシングメッセージやマルウェアコードの生成など) を満たすことがより困難になっています。それでも、その効果は質問の方法によって異なります。ユーザーは、これらのルールを回避するための創造的な方法を探し続けています。

マルウェアやその他の危険な脅威の生成と防御にAIがどのように使用されているか、最新のサイバーセキュリティの傾向の詳細と、プロテクションのための実践的なヒントについて、日本語版が完成いたしました！ぜひ、Acronis Mid-Year Cyberthreats Report 2023をダウンロードしてお読みください。