アクロニス、サイバー脅威レポート2024年上半期版を公開 電子メール経由の攻撃が293%増加セキュリティニュースアラート

アクロニス・ジャパンは「サイバー脅威レポートの2024年上半期版」の調査結果を公開した。調査から、2023年同時期と比較して電子メール経由の攻撃件数が293%増加したことが明らかになっている。

» 2024年08月09日 07時30分 公開
[田渕聖人ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 アクロニス・ジャパンは2024年8月8日、「サイバー脅威レポートの2024年上半期版」の調査結果を公開した。同レポートは世界の主要15カ国にある100万以上の「Windows」のエンドポイント情報を基に収集したデータを活用している。

調査から判明した2024年上半期のサイバー攻撃の傾向

 調査によると、2023年同時期と比較して電子メール経由の攻撃件数が293%増加した他、ランサムウェアの検知件数も上昇傾向にあり、2023年第4四半期〜2024年第1四半期にかけて32%増加したことも明らかになっている。

 この他の主な調査結果は以下の通りだ。

世界のサイバー脅威の状況

  • 2024年第1四半期にマルウェア攻撃の標的となった上位国はバーレーン、エジプト、韓国だった
  • 2024年第1四半期にエンドポイントでブロックされたURLは2800万件だった
  • 受信された全ての電子メールのうち、27.6%がスパムで、1.5%にマルウェアまたはフィッシングのリンクが含まれていた
  • 2024年第1四半期に公表されたランサムウェアの事案は1048件で、2023年第1四半期から23%増加した

2024年上半期のサイバーセキュリティの傾向

  • ランサムウェアは引き続き中小企業にとって重大な脅威であり、ランサムウェアグループは脆弱(ぜいじゃく)性のあるドライバーを悪用してシステム内に侵入し、セキュリティツールを無効化している
  • 2024年第1四半期に最も高い頻度で検知されたMITREの手口は「PowerShell」だった
  • 2024年上半期に検知された電子メール経由の攻撃件数は、2023年上半期と比べ293%と急増した

ランサムウェアの傾向

  • 2024年第1四半期、Acronisのリサーチャーは10の新たなランサムウェアグループを確認し、この10グループの犯行とされるサイバー攻撃は、世界中で合計84件に上った
  • この期間に検知された最も活発な上位10のランサムウェアファミリーのうち、特に活発なLockBit、Black Basta、PLAYの3グループが主要なランサムウェア攻撃者として突出しており、この3グループで攻撃全体の35%を占めている
  • ランサムウェアの検知件数は、2023年第4四半期〜2024年第1四半期にかけて32%増加した

MSPへの攻撃

  • マネージドサービスプロバイダー(MSP)は2024年1〜5月にかけて、絶え間なく攻撃を受け、最も多かったのは電子メールによるフィッシング攻撃だった
  • 2024年上半期に高頻度で検知されたMITRE ATT&CKの上位5つの手口は、「PowerShell」「WMI(Windows Management Instrumentation)」「プロセスインジェクション」「データの不正操作」「アカウント検出」だった

フィッシングとメール攻撃

  • 組織における電子メールでのコミュニケーションが急増し、1組織当たりの送受信メール数は25%増加した
  • 電子メールの増加とともに、組織を標的とした電子メール経由の攻撃も47%増加した
  • ユーザーの26%が、悪意のあるURLを使ったフィッシング攻撃に遭遇した
  • ソーシャルエンジニアリングは2023年上半期から5%増加した。一方でマルウェア攻撃は2023年上半期の11%から、2024年上半期は4%に減少した

AIの活用

  • サイバー犯罪者は引き続き、「WormGPT」や「FraudGPT」などの悪意のある生成AIツールを活用している
  • AIはサイバー攻撃のキルチェーンのあらゆる段階で攻撃者を支援する一方で、防御にも活用できる。AIは24時間攻撃を検知して報告するため、専門家は適切な対応を講じること可能となり、円滑な事業継続を実現する

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

あなたにおすすめの記事PR