著者:
Alexander Ivanyuk — テクノロジー担当シニアディレクター
Irina Artioli — サイバープロテクションエバンジェリスト、TRU リサーチャー
Acronis サイバー脅威アップデートでは、Acronis 脅威リサーチユニット(TRU) とセンサーが検出した、最新のサイバー脅威アクティビティとトレンドが紹介されています。ここでの数値は、調査対象年の 5 月に収集されたものであり、検出された脅威とともに、一般公開されているニュース記事を反映したものとなっています。本レポートはグローバルの展望を提示しており、世界中に分散されている、100 万以上の一意のエンドポイントがそのベースになっています。
今月のインシデント
大規模なデータ侵害により、Google、Microsoft、Facebook、Instagram、Snapchat などの主要プラットフォームに関連付けられたユーザー名とパスワードを含む 1 億 8,400 万件以上のログイン資格情報が流出しました。サイバーセキュリティ研究者の Jeremiah Fowler 氏が発見した、保護も暗号化もされていないデータベースには、銀行、医療機関、政府ポータルサイトからの機密情報も含まれていました。
このデータは、感染したシステムから情報を抽出するインフォスティーラマルウェアによって入手された可能性が高いと見られます。今回のデータ侵害は、Eメールアカウントに機密情報を保管することのリスクを浮き彫りにし、パスワードを定期的に変更することや、機密ファイルの共有に暗号化されたクラウドストレージを使用することの重要性を強調するものです。ホスティングプロバイダーはその後データベースをオフラインにしましたが、所有者は依然として不明です。
5 月のマルウェア検出
5 月に、Acronis Cyber Protect はエンドポイントでおよそ 80 万のマルウェア脅威をブロックしました。これは、4 月から 36% の増加となります。
以下の表は、エンドポイントで少なくとも 1 つのマルウェア脅威をブロックした Acronis クライアントの比率、ならびに少なくとも 1 つのマルウェア検出があった、クライアントの正規化された比率を示しています。この比率が高いほど、その国のワークロードがマルウェア攻撃を受けるリスクが高くなります。
保護
上記の脅威は、Acronis のソリューションによって検出し、緩和することができます。
Acronis Cyber Protect Cloud は、複数のレイヤーを使った保護アプローチにより、既知の脅威と未知の脅威の両方に対処します。このアプローチには、振る舞いベースの検知、トレーニングされた AI/ML を活用した検知、およびランサムウェア対策ヒューリスティックスが含まれており、これらは暗号化の試みを検知およびブロックするとともに、ユーザーとの関係がなくても、改ざんされたファイルを自動的にロールバックします。
さらに、Advanced Email Security と URL フィルタリングを追加することで、ソーシャルエンジニアリング攻撃から保護できます。また、Acronis #CyberFit スコアにより、対応が必要なシステムを迅速に特定できるようになるとともに、統合パッチ管理により、シンプルな方法でソフトウェアを最新バージョンにアップデートできるようになります。
Acronis Cyber Protect Cloud 向け Acronis XDR により、攻撃を把握するために必要な可視性が確保されるとともに、管理者のコンテキストが簡素化され、あらゆる脅威を効率的に修復できるようになります。