リモートワーカーやマネージドサービスプロバイダーがサイバー攻撃の標的となり、データの暗号化ではなく流出が主流に
※本リリースは2020年12月2日にスイスのシャフハウゼンで発表されたプレスリリースの抄訳です。
サイバープロテクションのグローバルリーダーであるアクロニスは、サイバー脅威の総括と来年の予測をまとめた『2020 Acronis Cyberthreats Report(アクロニス サイバー脅威レポート2020年版)』を本日リリースいたしました。今年は新型コロナウイルスの感染拡大により、リモートワークへの切り替えが進み、保護やセキュリティに関する課題が増加しました。これにより、アクロニスは2021年にはサイバー攻撃がデータの暗号化から流出へと方向転換し、サイバー犯罪活動はさらに活発化するとみています。
ランサムウェアは引き続き主要な脅威であり、2020年の既知のケースの半数近くをランサムウェアの「MAZE」が占めていました。その上で、アクロニスのサイバー脅威レポートでは、サイバー犯罪者が、金銭的な利益を最大化しようとする傾向が高まってきていると指摘しています。感染したデータの暗号化を解除するとして身代金を奪うだけでは飽き足らず、暗号化を行う前に機密データ(ときには知られたくない恥ずかしいデータも)を盗み取り、その後、身代金の支払いに応じない場合は盗んだファイルを公開すると脅すのです。
アクロニスのアナリストは、2020年にランサムウェア攻撃を受け、その後にデータを漏洩された企業は世界中で1,000社以上にのぼるという証拠を見つけました。この傾向は2021年に加速し、犯罪者の主な戦術としては暗号化を上回ると予測されます。
アクロニスの共同創業者でありテクノロジープレジデントのスタニスラフ・プロタソフ(Stanislav Protassov)は次のように述べています。「ITプロフェッショナルや組織、そしてそれらを支援するサービスプロバイダーにとって、ここ数年で、2020年ほど多くの課題に見舞われた年はありません。ITの状況に変化があったとき、悪意のある攻撃者がいかに迅速に適応するか、我々はそれを目の当たりにしました。我々が検知した活動や攻撃、傾向を分析し、調査結果を明確に提示することで、パートナーの力となること、そしてITコミュニティ全体にとって差し迫る脅威に備えるための一助となることを願っています」
レポートのキーポイント
アクロニスのサイバー脅威レポートで注目すべき調査結果の一部をご紹介します。
- リモートワーカーを狙った攻撃が増加するでしょう。2020年には、世界中の企業の31%が日常的にサイバー攻撃を受けたと報告をしました。2021年には、このような企業のリモートワーカーを狙った攻撃の頻度は増加するとみられています。これは、悪意のある攻撃者にとって、社内ネットワークの外にあるシステムのほうが侵入しやすく、組織のデータに簡単にアクセスできるためです。
- ランサムウェアは新しい犠牲者を探し、さらに自動化が進むでしょう。ランサムウェアの攻撃者はこれまでのように網を広く張るのではなく、労力に対してリターンが大きい標的に的を絞って攻撃を仕掛けるでしょう。ひとつひとつの組織を攻撃するよりも、ひとつのネットワークに侵入して複数の企業のデータを盗み取るほうが、利益も大きくなります。中小企業への攻撃がなくなることはありません。しかし、複数のクライアントのデータにアクセスできることから、クラウド環境やマネージドサービスプロバイダーといった企業が、より価値のある標的となるでしょう。
- 従来のソリューションでは対応しきれません。最近のマルウェアは、手口も巧妙化しており、攻撃の頻度も増えています。従来のマルウェア対策ソリューションでは、そのような脅威に対応することが難しく、新しいマルウェアをブロックする上で、その役目を果たせなくなっています。2020年のマルウェアサンプルの平均寿命はわずか3,4日でした攻撃者による自動化の利用は今後も続くため、マルウェアサンプルの数は増加の一途をたどるでしょう。組織は、新たな脅威に対して柔軟に対応し、一歩先を行く保護対策を新たに探す必要があります。単機能のセキュリティやバックアップソリューションは、もはや十分とは言えなくなるでしょう。
進化する脅威に合わせて対策もグレードアップを
アクロニスのサイバープロテクション研究所担当バイスプレジデントで、当レポートの共同執筆者でもあるキャンディッド・ヴュースト(Candid Wüest)は次のように述べています。「既存のソリューションと戦略に関して言えば、従来のサイバーセキュリティでは対応しきれていないことが、最近のサイバー攻撃の傾向に表れています。これは主に、脆弱なテクノロジーと人的エラーが原因ですが、どちらも回避することが可能です。サイバー犯罪者が攻撃を進化させているように、組織も保護やセキュリティをグレードアップしなければなりません。包括的なサイバープロテクションソリューションを使用すれば、統合と自動化によって複雑さを解消できます。パフォーマンスも最適化でき、攻撃が成功してしまった場合でも効率的に復元できます」
アクロニスは、データ保護とサイバーセキュリティ、そしてエンドポイント管理が一体化したサイバープロテクションの分野におけるパイオニアです。あらゆるデータやアプリケーション、システムを保護するために、アクロニスのソリューションは、安全性、アクセシビリティ、プライバシー、真正性、セキュリティ(SAPAS)からなるサイバープロテクションの5つのベクトルに対応できるように設計されています。
『2020 Acronis Cyberthreats Report(アクロニス サイバー脅威レポート2020年度版)』の作成について
今回の『2020 Acronis Cyberthreats Report(アクロニス サイバー脅威レポート2020年版)』は、サイバー脅威を24時間365日体制で監視・調査する、Acronis Cyber Protectionオペレーションセンター(CPOC)のグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成されました。マルウェアのデータは、Acronis Cyber Protect(2020年5月より提供開始)で運用されている世界各地の10万を超える一意のエンドポイントによって収集され、6月から10月の間に検知されたエンドポイントを標的とした攻撃を対象としています。
レポートの全文では、2020年にCPOCで多く確認されたセキュリティや脅威の傾向に関する詳細な洞察や、マルウェアファミリーとそれに関連する統計の評価、危険度が高いランサムウェアグループの徹底解説、攻撃の成功につながる脆弱性、2021年のセキュリティに関するアクロニスの包括的な予測や推奨事項を紹介しています。
レポートの完全版はこちらからダウンロードいただけます(英語のみ)。
アクロニスは、マネージドサービスプロバイダー(MSP)、中小企業(SMB)、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ 、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。 アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています詳細はwww.acronis.comをご参照ください。