アクロニス サイバー脅威レポート: 2021年は「強請の年」に

「歴史から学ばない者は、それを繰り返す運命にある」。こんな言葉がありますが、2020年を繰り返したい人などおそらく一人もいないでしょう。そこで、2020年も終わりを迎えるにあたり、当社のグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター（CPOC）の専門家らが、ここ1年で調査したことや発見したこと、観測したことを、『Acronis Cyberthreats Report 2020（アクロニス サイバー脅威レポート2020年度版）』にまとめました。

アクロニスのお客様とパートナーの皆様に最新情報をお届けすることを目的とした本レポートは、サイバー脅威を24時間365日体制で監視・調査するCPOCによって収集された攻撃や脅威のデータに対する分析に基づいて作成されています。マルウェアのデータは、世界各地の10万を超える一意のエンドポイントで収集されたものです。

レポートの全文では、2020年に多く確認されたセキュリティや脅威の傾向に関する詳細な洞察や、マルウェアファミリーの評価、危険度が高いランサムウェアグループについて説明し、最も成功した攻撃のきっかけとなった脆弱性についても特定しています。

2020年も終わりに近づくなか、ランサムウェアは引き続き最も顕著なサイバー脅威となっています。なかでも特に「Maze」というランサムウェアは、この1年で広く使用され、ランサムウェアのケース全体の50%近くを占めています。

<

アクロニス サイバー脅威レポートの作成にあたり、当社の専門家らは、金銭的な利益を最大化しようと目論む攻撃者のあいだでみられる新たな傾向について指摘しています。感染したデータの暗号化を解除するとして身代金を要求するだけではなく、暗号化を行う前に機密データ（ときには知られたくない恥ずかしいデータも）を盗み取り、身代金の支払いに応じない場合は盗んだデータを公開すると脅すのです。

当社のCPOCアナリストがつかんだ証拠によると、2020年にランサムウェア攻撃を受け、その後にデータを漏洩された企業は全世界で1,000社以上にのぼります。この傾向は今後12か月で加速し、暗号化を抜いて、サイバー犯罪者の主な戦術になると予測されます。新型コロナウイルスの感染拡大とリモートワークへの切り替えによって、保護やセキュリティに関する既存の課題が増加することとなりましたが、アクロニスは2021年にはサイバー攻撃がデータの暗号化からデータの流出へと変わり、「強請の年」になるとみています。

アクロニスの共同創業者でありテクノロジープレジデントのスタニスラフ・プロタソフ（Stanislav Protassov）は次のように述べています。「ITプロフェッショナルや組織、そしてそれらを支援するサービスプロバイダーにとって、ここ数年で、2020年ほど多くの課題に見舞われた年はありません。ITの状況に変化があったとき、悪意のある攻撃者がいかに迅速に適応するか、我々はそれを目の当たりにしました。我々が検知した活動や攻撃、傾向を分析し、調査結果を明確に提示することで、パートナーの力となること、そしてITコミュニティ全体にとって差し迫る脅威に備えるための一助となることを願っています」

データ流出への方向転換に関する注意喚起は、アクロニス サイバー脅威レポートで報告されている注目すべき調査結果のひとつに過ぎません。レポートでは現在の傾向に目を向け、ほかにも次のような予測がなされています。

• リモートワーカーを狙った攻撃が増加するでしょう。2020年には、世界中の企業の31％が日常的にサイバー攻撃を受けたと報告をしました。2021年には、リモートワーカーを狙った攻撃の頻度は増加の一途をたどるとみられています。これは、社内ネットワークの外にあるシステムは安全性の面で不十分であり、組織のデータへのアクセスを目論むサイバー犯罪者にとって恰好の標的になるためです。
• ランサムウェアは新しい犠牲者を探し、さらに自動化が進むでしょう。ランサムウェアの攻撃者は、リターンが大きい標的に的を絞るでしょう。ひとつひとつの組織を攻撃するよりも、ひとつのネットワークに侵入して複数の企業のデータを盗み取るほうが、利益も大きくなります。そのため、クラウド環境やマネージドサービスプロバイダーといった企業が、より価値のある標的となるでしょう。
• 従来のソリューションでは対応しきれません。2020年のマルウェアサンプルの平均寿命はわずか3,4日でしたが、従来のマルウェア対策製品では変化のスピードについていけず、対応できなくなっています。単機能のセキュリティやバックアップソリューションは、もはや十分とは言えないため、新たな脅威の一歩先を行く戦略やソリューションを新たに導入する必要があります。

アクロニスのサイバープロテクション研究所担当バイスプレジデントで、当レポートの共同執筆者でもあるキャンディッド・ヴュースト（Candid Wüest）は次のように述べています。「既存のソリューションと戦略に関して言えば、従来のサイバーセキュリティでは対応しきれていないことが、最近のサイバー攻撃の傾向に表れています。これは主に、脆弱なテクノロジーと人的エラーが原因ですが、どちらも回避することが可能です。サイバー犯罪者が攻撃を進化させているように、組織も保護やセキュリティをグレードアップしなければなりません。包括的なサイバープロテクションソリューションを使用すれば、統合と自動化によって複雑さを解消できます。パフォーマンスも最適化でき、攻撃が成功してしまった場合でも効率的に復元できます」

2020年を記憶の彼方に消し去る準備ができている人は多いでしょう。しかし、この1年に起きたサイバーセキュリティの課題を振り返ることで、今後も直面する身近な脅威について非常に大きな洞察を得ることができます。同時に、2021年に予測される新たな保護の課題に対しても備えることができます。

マネージドサービスプロバイダーからビジネスオーナー、ITリーダーまで、『Acronis Cyberthreats Report 2020（アクロニス サイバー脅威レポート2020年版）』の洞察が皆様のお役に立てることを願っています。レポートの全文は、こちらからご覧いただけます(英語のみ)。