アクロニス、世界各地のサイバーセキュリティの傾向と脅威に関する、年次のサイバー脅威レポートを公開
- 2021/12/16 10:00
- SecurityInsight
アクロニスは12月9日、世界各地のサイバーセキュリティの傾向と脅威について詳しくまとめた年次の「Acronis Cyberthreats Report 2022(アクロニス サイバー脅威レポート2022年版)」を公開したことを発表した。
今回のレポートでは、マネージドサービスプロバイダー(MSP)が特にリスクに晒されていることを警告している。MSPによる、PSAやRMMといった独自の管理ツールの採用が進むにつれ、それらのツールがサイバー犯罪者に使用されるケースが増えており、サプライチェーン攻撃に対する脆弱性が増しているとしている。レポートの概要は以下のとおり。
■2021年の主な傾向と2022年の予想
・主な攻撃経路はフィッシングのまま
マルウェアの94%は電子メールによって配信される。フィッシングは依然として急増を続けており、アクロニスは今年、第3四半期には第2四半期と比べてフィッシングメールを23%多く、マルウェアメールを40%多くブロックした。
・フィッシング業者は新たな手口を開発し、メッセンジャーに移行
OAuthおよび多要素認証ツール(MFA)をターゲットにしたこれらの新たな手口により、犯罪者がアカウントを乗っ取ることができるようになった。一般的なフィッシング対策ツールを回避するため、犯罪者たちはテキストメッセージやSlack、Teamsチャットなどのツールを使ってビジネスメール詐欺などの攻撃を行っている。
・ランサムウェアが大企業と中小企業を問わず、依然として脅威のナンバーワン
価値の高いターゲットには、公共部門、ヘルスケア、製造やその他の重要な組織が含まれる。しかし最近、逮捕者が出ているにもかかわらず、ランサムウェアは最も収益性の高いサイバー攻撃の一つであり続けている。アクロニスは、2021年末までにランサムウェアによる損害額が200億ドルを超えると予測している。
・攻撃者のお気に入りの戦術は暗号通貨
情報窃取と、デジタルウォレットのアドレスを交換するマルウェアが現在、現実として起こっている。2022年は、直接スマートコントラクトに対して行なわれる攻撃が増えることが予想される。これは暗号通貨の中心部のプログラムを攻撃するというもの。Web 3.0アプリに対する攻撃の頻度も増える見込みで、フラッシュローン攻撃などの新たな巧妙な攻撃により、攻撃者は暗号通貨のプールから何百万ドルも引き出せるようになる。