ニュース
100万件の潜在的なリスクを特定 バラクーダが2024年のセキュリティ動向を公開:セキュリティニュースアラート
Barracuda Managed XDRによる2024年のセキュリティ調査で、ランサムウェアの脅威が4倍に増加していることが確認された。同調査では、11兆件のログから重大なセキュリティリスクを検出している。
バラクーダネットワークスは2025年3月7日、セキュリティサービス「Barracuda Managed XDR」による2024年のセキュリティ脅威の調査結果を発表した。サイバー脅威の複雑化が進み、特にランサムウェアの脅威が増加していることが明らかにされている。
100万件の潜在的なリスクを特定 バラクーダが2024年のセキュリティ動向を公開
主な調査結果は以下の通りだ。
- Barracuda Managed XDRによって2024年に11兆件のITイベント(1秒当たり約35万件)のログが記録され、100万件の潜在的なリスクが特定された
- そのうちの1万6812件は悪意のあるインスタンスと確認され、早急な防御措置が必要とされた。これらの高い深刻度の脅威は1年を通じ比較的均等な頻度で確認された
- ランサムウェアの脅威は2024年の間に4倍に増加した。これはランサムウェア・アズ・ア・サービス(RaaS)の活発なアクティビティーによるものと考えられる
- ユーザーの受信トレイに届いた電子メールの脅威は検出された脅威全体の中で5番目の多さとなった。これは、フィッシング・アズ・ア・サービス(PhaaS)プラットフォームによって可能になった、巧妙かつ回避能力の高い攻撃のリスクが高まっていることを示している
Barracuda Managed XDRが2024年に検出した主な脅威として、次のような攻撃が挙げられている。
- 既知の悪意のある、または異常なIPや地理的位置からのネットワークトラフィックの検出
- 同じアカウントへの2回連続のログインが地理的に離れすぎており、両方が正当なログインである可能性が低い「Microsoft 365」における「あり得ない移動」の検出
- 既知または一般的な組み合わせがアカウントの侵害に成功するかどうかを確認するための多数標的型パスワードスプレー攻撃の検出
エンドポイントの脅威は幅広く、無害な要素、望ましくない可能性があるアプリケーション(PUA)、アドウェア、スパイウェア、ダウンローダー、クリプトマイナー、悪意のある文書、エクスプロイト、ウイルス、ワーム、トロイの木馬、バックドア、ルートキット、インフォスティーラー、ランサムウェア、対話型シェルまたはリモートシェル、ラテラルムーブメントなど多岐にわたる。さらに受信後に脅威であることが疑われた電子メールの検出件数の多さから、メールベースの攻撃の巧妙化と回避性の高まりが懸念されている。
増加するサイバー脅威に対処するため企業は基本的なセキュリティ対策の徹底が求められている。企業が取るべき対策として多要素認証(MFA)およびアクセス制御の強化、パッチ管理とデータ保護に対する強固なアプローチ、従業員に対する定期的なサイバーセキュリティ意識向上トレーニングなどが不可欠とされている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「C++」存続の危機? 生みの親が安全なプログラミング言語への転換を模索
C++の生みの親であるビャーネ・ストロヴストルップ氏はC++を安全にするためにコミュニティーの協力を呼びかけた。政府や企業は安全なプログラミング言語に移行しており、メモリ安全性の問題がC++の存続を脅かしている。
“あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。
セキュリティ人材不足の裏にある“からくり”と“いびつな業界構造”
セキュリティ業界の人材不足が深刻化している。専門スキルの要求は高まる一方で、実際の採用市場は厳しく、多くの求職者が職を得るのに苦労している。この背景には“いびつな業界構造”が関係していた。
脱VPNは夢のまた夢? 日本のゼロトラストの進捗状況が調査で判明
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2024」を発表した。同調査から日本企業の生成AI活用状況やゼロトラストへの移行状況が明らかになった。