著者:
- Alexander Ivanyuk — テクノロジー担当シニアディレクター
- Irina Artioli — サイバー保護エバンジェリスト、TRU
Acronis サイバー脅威アップデートでは、Acronis 脅威リサーチユニット(TRU) とセンサーが検出した、最新のサイバー脅威アクティビティとトレンドが紹介されています。本文書内の数値は、調査対象年の 1 月に収集されたものであり、検出された脅威とともに、公開されたニュース記事を反映したものとなっています。本レポートはグローバルの展望を提示しており、世界中に分散されている、100万 以上の一意のエンドポイントがそのベースになっています。
今月のインシデント
「Time Bandit」ジェイルブレイクと呼ばれている、最近の OpenAI の ChatGPT の脆弱性により、ユーザーはプラットフォームの安全対策をバイパスし、武器の製造、核情報、マルウェアの開発などの、取り扱いに注意を要するトピックの機密情報にアクセスできるようになっています。サイバーセキュリティと AI の研究者である David Kuszmar 氏が発見したこの欠陥は、ChatGPTの「時間的混乱」をエクスプロイトするもので、これによってモデルは、通常は制限されている詳細な指示を取り扱えるようになります。たとえば、18 世紀のプログラマーを支援しているとモデルに信じ込ませることによって、ChatGPT は、多様な形態を持つ、Rust ベースのマルウェアを作成するための詳細のガイドを提供しました。
このインシデントは、AI モデルでの堅牢なセキュリティ対策の重要性、および研究者が脆弱性を報告するための、明確なチャネルの必要性を示しています。また、AI システムが操作されないようにし、有害な情報を提供できないようにするという課題も浮き彫りになっています。
1 月のマルウェア検出
1 月にAcronis Cyber Protect はエンドポイントでおよそ 100 万のマルウェア脅威をブロックしました。これは、12 月から 5%の減少となります。
以下の表は、エンドポイントで少なくとも 1 つのマルウェア脅威をブロックしたAcronis クライアントの比率、ならびに少なくとも 1 つのマルウェア検出があった、クライアントの正規化された比率を示しています。この比率が高いほど、その国のワークロードがマルウェア攻撃を受けるリスクが高くなります。
保護
上記の脅威は、Acronis のソリューションによって検出し、緩和することができます。
Acronis Cyber Protect Cloud は、複数のレイヤーを使った保護アプローチにより、既知の脅威と未知の脅威の両方に対処します。このアプローチには、振る舞いベースの検知、トレーニングされた AI/ML を活用した検知、およびランサムウェア対策ヒューリスティックスが含まれており、これらは暗号化の試みを検知およびブロックするとともに、ユーザーとのインタラクションがなくても、改ざんされたファイルを自動的にロールバックします。
さらに、Advanced Email SecurityとURLフィルタリングを追加することで、ソーシャルエンジニアリング攻撃から保護できます。また、Acronis #CyberFit スコアにより、対応が必要なシステムを迅速に特定できるようになるとともに、統合パッチ管理により、シンプルな方法でソフトウェアを最新バージョンにアップデートできるようになります。
Acronis Cyber Protect Cloud 向け Advanced Security + Extended Detection and Response (XDR) により、攻撃を把握するために必要な可視性が確保されるとともに、管理者のコンテキストが簡素化され、あらゆる脅威を効率的に修復できるようになります。