100万件の潜在的なリスクを特定 バラクーダが2024年のセキュリティ動向を公開：セキュリティニュースアラート

Barracuda Managed XDRによる2024年のセキュリティ調査で、ランサムウェアの脅威が4倍に増加していることが確認された。同調査では、11兆件のログから重大なセキュリティリスクを検出している。

[後藤大地，有限会社オングス]

　バラクーダネットワークスは2025年3月7日、セキュリティサービス「Barracuda Managed XDR」による2024年のセキュリティ脅威の調査結果を発表した。サイバー脅威の複雑化が進み、特にランサムウェアの脅威が増加していることが明らかにされている。

100万件の潜在的なリスクを特定　バラクーダが2024年のセキュリティ動向を公開

　主な調査結果は以下の通りだ。

• Barracuda Managed XDRによって2024年に11兆件のITイベント（1秒当たり約35万件）のログが記録され、100万件の潜在的なリスクが特定された
• そのうちの1万6812件は悪意のあるインスタンスと確認され、早急な防御措置が必要とされた。これらの高い深刻度の脅威は1年を通じ比較的均等な頻度で確認された
• ランサムウェアの脅威は2024年の間に4倍に増加した。これはランサムウェア・アズ・ア・サービス（RaaS）の活発なアクティビティーによるものと考えられる
• ユーザーの受信トレイに届いた電子メールの脅威は検出された脅威全体の中で5番目の多さとなった。これは、フィッシング・アズ・ア・サービス（PhaaS）プラットフォームによって可能になった、巧妙かつ回避能力の高い攻撃のリスクが高まっていることを示している

　Barracuda Managed XDRが2024年に検出した主な脅威として、次のような攻撃が挙げられている。

1. 既知の悪意のある、または異常なIPや地理的位置からのネットワークトラフィックの検出
2. 同じアカウントへの2回連続のログインが地理的に離れすぎており、両方が正当なログインである可能性が低い「Microsoft 365」における「あり得ない移動」の検出
3. 既知または一般的な組み合わせがアカウントの侵害に成功するかどうかを確認するための多数標的型パスワードスプレー攻撃の検出

　エンドポイントの脅威は幅広く、無害な要素、望ましくない可能性があるアプリケーション（PUA）、アドウェア、スパイウェア、ダウンローダー、クリプトマイナー、悪意のある文書、エクスプロイト、ウイルス、ワーム、トロイの木馬、バックドア、ルートキット、インフォスティーラー、ランサムウェア、対話型シェルまたはリモートシェル、ラテラルムーブメントなど多岐にわたる。さらに受信後に脅威であることが疑われた電子メールの検出件数の多さから、メールベースの攻撃の巧妙化と回避性の高まりが懸念されている。

　増加するサイバー脅威に対処するため企業は基本的なセキュリティ対策の徹底が求められている。企業が取るべき対策として多要素認証（MFA）およびアクセス制御の強化、パッチ管理とデータ保護に対する強固なアプローチ、従業員に対する定期的なサイバーセキュリティ意識向上トレーニングなどが不可欠とされている。