この記事は会員限定です。会員登録すると全てご覧いただけます。
アクロニス・ジャパンは2024年8月8日、「サイバー脅威レポートの2024年上半期版」の調査結果を公開した。同レポートは世界の主要15カ国にある100万以上の「Windows」のエンドポイント情報を基に収集したデータを活用している。
調査によると、2023年同時期と比較して電子メール経由の攻撃件数が293%増加した他、ランサムウェアの検知件数も上昇傾向にあり、2023年第4四半期〜2024年第1四半期にかけて32%増加したことも明らかになっている。
この他の主な調査結果は以下の通りだ。
- 2024年第1四半期にマルウェア攻撃の標的となった上位国はバーレーン、エジプト、韓国だった
- 2024年第1四半期にエンドポイントでブロックされたURLは2800万件だった
- 受信された全ての電子メールのうち、27.6%がスパムで、1.5%にマルウェアまたはフィッシングのリンクが含まれていた
- 2024年第1四半期に公表されたランサムウェアの事案は1048件で、2023年第1四半期から23%増加した
- ランサムウェアは引き続き中小企業にとって重大な脅威であり、ランサムウェアグループは脆弱(ぜいじゃく)性のあるドライバーを悪用してシステム内に侵入し、セキュリティツールを無効化している
- 2024年第1四半期に最も高い頻度で検知されたMITREの手口は「PowerShell」だった
- 2024年上半期に検知された電子メール経由の攻撃件数は、2023年上半期と比べ293%と急増した
- 2024年第1四半期、Acronisのリサーチャーは10の新たなランサムウェアグループを確認し、この10グループの犯行とされるサイバー攻撃は、世界中で合計84件に上った
- この期間に検知された最も活発な上位10のランサムウェアファミリーのうち、特に活発なLockBit、Black Basta、PLAYの3グループが主要なランサムウェア攻撃者として突出しており、この3グループで攻撃全体の35%を占めている
- ランサムウェアの検知件数は、2023年第4四半期〜2024年第1四半期にかけて32%増加した
- マネージドサービスプロバイダー(MSP)は2024年1〜5月にかけて、絶え間なく攻撃を受け、最も多かったのは電子メールによるフィッシング攻撃だった
- 2024年上半期に高頻度で検知されたMITRE ATT&CKの上位5つの手口は、「PowerShell」「WMI(Windows Management Instrumentation)」「プロセスインジェクション」「データの不正操作」「アカウント検出」だった
- 組織における電子メールでのコミュニケーションが急増し、1組織当たりの送受信メール数は25%増加した
- 電子メールの増加とともに、組織を標的とした電子メール経由の攻撃も47%増加した
- ユーザーの26%が、悪意のあるURLを使ったフィッシング攻撃に遭遇した
- ソーシャルエンジニアリングは2023年上半期から5%増加した。一方でマルウェア攻撃は2023年上半期の11%から、2024年上半期は4%に減少した
- サイバー犯罪者は引き続き、「WormGPT」や「FraudGPT」などの悪意のある生成AIツールを活用している
- AIはサイバー攻撃のキルチェーンのあらゆる段階で攻撃者を支援する一方で、防御にも活用できる。AIは24時間攻撃を検知して報告するため、専門家は適切な対応を講じること可能となり、円滑な事業継続を実現する
Copyright © ITmedia, Inc. All Rights Reserved.