アクロニスが年次のサイバー脅威レポートを公開

サイバー犯罪者は、MSP独自の内部ツールを使用してMSPを攻撃
ランサムウェアによる被害額は2021年末までに200億ドルを超える見込み

※本リリースは2021年12月8日にアラブ首長国連邦のドバイで発表されたプレスリリースの抄訳です。

サイバープロテクションのグローバルリーダーであるアクロニスは2021年12月8日、Acronis #CyberFit Summitをドバイで開幕しました。これは、世界中の企業にサイバープロテクションを提供することを目的とした一連のイベントで、アメリカのマイアミ、スイスのシャフハウゼンに続き3か所目の開催となります。このイベントの開催に合わせて、アクロニスは、世界各地のサイバーセキュリティの傾向と脅威について詳しくまとめた年次の『Acronis Cyberthreats Report 2022（アクロニス サイバー脅威レポート2022年版）』を公開しました。今回のレポートでは、マネージドサービスプロバイダー（MSP）が特にリスクに晒されていることを警告しています。MSPによる、PSAやRMMといった独自の管理ツールの採用が進むにつれ、それらのツールがサイバー犯罪者に使用されるケースが増えており、サプライチェーン攻撃に対する脆弱性が増しています。

MSPに対するサプライチェーン攻撃は、攻撃者がMSP企業とその顧客の両方にアクセスできるようになってしまうため、特に壊滅的な被害をもたらします。2020年に発生したSolarWinds社への侵害や2021年の初めに起こったKaseya VSAへの攻撃を見て分かるように、1回の攻撃が成功しただけで、何百、何千もの中小企業が機能不全に陥ってしまうことがあります。また、2021年の下半期に、攻撃を受けなかったと回答した企業は昨年の32％に対し、わずか20%であったことから、攻撃の頻度が全体的に増加していることが分かります。

アクロニス サイバープロテクション研究所担当バイスプレジデントのキャンディッド・ヴュースト（Candid Wuest）は、次のように述べています。「サイバー犯罪の世界は、作業の拡張と自動化のためにクラウドやマシンインテリジェンスを使用し、極めて巧妙に活動を展開しています。サイバー脅威の状況が拡大していく一方で、主な攻撃手段は以前と同じであり、依然として有効です。攻撃範囲は拡大し、2022年も世間を驚愕させることは間違いありませんが、サイバープロテクションの自動化がセキュリティの対象範囲を拡大し、リスクを低減し、コストを削減して効率性を向上するための唯一の道であることに変わりはありません」

2021年の主な傾向と2022年の予想

サイバー犯罪の効率化とMSPおよび中小企業への影響の増大のほかに、『Acronis Cyberthreats Report 2022（アクロニス サイバー脅威レポート2022年版）』では、以下のことも記されています。

• 主な攻撃経路はフィッシングのまま。マルウェアの94%は電子メールによって配信されます。ソーシャルエンジニアリングの手法を使ってユーザーを騙し、悪意のある添付ファイルやリンクを開けさせるフィッシングは、パンデミック以前から流行していました。フィッシングは依然として急増　を続けており、アクロニスは今年、第3四半期には第2四半期と比べてフィッシングメールを23％多く、マルウェアメールを40％多くブロックしました。
• フィッシング業者は新たな手口を開発し、メッセンジャーに移行。OAuthおよび多要素認証ツール（MFA）をターゲットにしたこれらの新たな手口により、犯罪者がアカウントを乗っ取ることができるようになりました。一般的なフィッシング対策ツールを回避するため、犯罪者たちはテキストメッセージやSlack、Teamsチャットなどのツールを使ってビジネスメール詐欺（BEC）などの攻撃を行っています。このような攻撃の最近の例として、2021年11月にFBI独自のメールサービスが乗っ取られ、そのアカウントからスパムメールが送信され始めたという悪名高いハイジャック事件があります。
• ランサムウェアが大企業と中小企業を問わず、依然として脅威のナンバーワン。価値の高いターゲットには、公共部門、ヘルスケア、製造やその他の重要な組織が含まれます。しかし最近、逮捕者が出ているにもかかわらず、ランサムウェアは最も収益性の高いサイバー攻撃の1つであり続けています。アクロニスは、2021年末までに、ランサムウェアによる損害額が200億ドルを超えると予測しています。
• 攻撃者のお気に入りの戦術は暗号通貨。情報窃取と、デジタルウォレットのアドレスを交換するマルウェアが現在、現実として起こっています。2022年は、直接スマートコントラクトに対して行われる攻撃が増えることが予想されます。これは暗号通貨の中心部のプログラムを攻撃するというものです。Web 3.0アプリに対する攻撃の頻度も増える見込みで、フラッシュローン攻撃などの新たな巧妙な攻撃により、攻撃者は暗号通貨のプールから何百万ドルも引き出せるようになります。

中東およびアフリカ（MEA）地域でのサイバープロテクションのニーズが増加：2つのデータセンターがオープン

サイバーセキュリティの観点から見ると、2021年は過去最悪の年となりました。多くの組織にとってだけでなく、アラブ首長国連邦（UAE）を含む多くの国々にとってもです。UAEは現在、世界的な「サイバーパンデミック」との戦いを押し進めています。そして、そうした最善の努力にもかかわらず、最近のアクロニス独自の調査結果では、UAEでは依然として、25%の人がいずれのサイバープロテクションツールも使用していないことがわかりました。

マルウェア攻撃が引き続き世界的な現象となっており、すべての国がそれに立ち向かわなければなりません。私たちの調査で、マルウェア検出率を正規化してみると、台湾、シンガポール、中国、ブラジルといった国は検出率が50%を超えていました。しかし、MEA地域も比較的上位に位置しており、UAEは38%、南アフリカは36%、サウジアラビアは29%でした。

ランサムウェア攻撃のブロック数でも同様の統計が見られます。UAEは世界第33位となっており、全世界の検出数の0.3%を占めていました。2021年10月と比較して、63%の増加です。一方、アフリカは世界第30位で全検出数の0.4%を占めており、2021年10月と比較して、64%の増加を記録しています。

ランサムウェア攻撃はMEA地域で明らかに増加していますが、マルウェア検出率が高いということは、各国が検出機能を強化することによって、サイバープロテクションにより注意を払うようになっていることを意味していると考えられます。

Acronis #CyberFit Summitは、12月8～9日にアラブ首長国連邦のドバイでハイブリッド型のイベントとして開催され、現地の組織や市民のサイバープロテクションの向上を支援することを目的としています。このプラットフォームには世界トップクラスのサイバーセキュリティおよび業界の専門家が集まり、特にチャネルビジネスを支えるMSPに焦点を置いて、企業がITインフラの機能を強化する方法について深く掘り下げます。

アクロニスはこのイベントで、2022年第2四半期にアフリカのナイジェリアと南アフリカに2つのデータセンターを開設することも事前発表します。これは、2年以内に世界で110カ所のデータセンターを建設するというアクロニスの計画の実現に貢献しています。

『Acronis Cyberthreats Report 2022（アクロニス サイバー脅威レポート2022年版）』
今回の『Acronis Cyberthreats Report 2022（アクロニス サイバー脅威レポート2022年版）』は、サイバー脅威を24時間365日体制で監視・調査する、Acronis CPOC（サイバープロテクションオペレーションセンター）のグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成されました。マルウェアのデータは、Acronis Cyber Protectを稼働している、世界各地の65万を超える一意のエンドポイント（同ソリューションを使用しているMSPのクライアント、または同ソリューションを稼働している企業）で収集されたものです。この年末アップデート版では、2021年7月～11月に検出された、エンドポイントをターゲットとした攻撃を対象としています。

レポートの全文では、2021年下半期にCPOCが観測したサイバーセキュリティと脅威の傾向に関する詳細な洞察や、マルウェアファミリーとそれに関連する統計の評価、危険度が高いランサムウェアグループの徹底解説、攻撃の成功につながる脆弱性、2022年以降のセキュリティに関するアクロニスの推奨事項を紹介しています。2021年上半期の調査結果については、『Acronis Cyberthreats Report: Mid-year 2021（アクロニス サイバー脅威レポート2021年中間アップデート版）』（英語のみ）でご確認ください。