メール攻撃件数が293%増加、アクロニスのサイバー脅威レポート
アクロニス・ジャパンは、米アクロニスのサイバー脅威研究部門であるAcronis Threat Research Unitが、年に2回発行しているサイバー脅威レポートの2024年上半期版の調査結果「Acronis Cyberthreats Report H1 2024:Email attacks surge 293%, new ransomware groups emerge(アクロニス サイバー脅威レポート2024年上半期:メール攻撃件数が293%増加、新しいランサムウェアグループの出現)」を8月8日に公開した。
24年第1四半期において、アクロニスは10の新たなランサムウェアグループを確認し、この10グループの犯行とされるサイバー攻撃は、世界中で合計84件に上った。同期間に検知された最も活発な上位10のランサムウェアファミリーのうち、特に活発なLockBit、Black Basta、PLAYの3グループが主要なランサムウェア攻撃者として突出しており、この三つで攻撃全体の35%を占めている。
マネージドサービスプロバイダー(MSP)がどのように標的とされ、侵害されているかについても考察しており、フィッシングやソーシャルエンジニアリング、脆弱性を利用した攻撃、認証情報の漏洩、サプライチェーン攻撃などの攻撃ベクトルが、MSPのサイバーセキュリティ防御を破る上で最も有効な手口であることが明らかになった。
同レポートでは、犯罪グループによる生成AIや大規模言語モデル(LLM)の活用が増加している点にも注目しており、とりわけソーシャルエンジニアリングと自動化攻撃においてAIが利用される傾向が強くなっており、検知されたAI生成型攻撃の中には悪意のあるメール、ディープフェイクによるビジネスメール詐欺(BEC)や恐喝、KYCバイパス、スクリプトやマルウェアの生成などが含まれまている。さらに、アクロニスのリサーチャーは、AIの脅威にマルウェアの作成時にAI技術を使用するものの、攻撃時にはAIを利用しない「AI生成型脅威」、マルウェアの機能にAIを組み込んだ「AI対応型マルウェア」の、2つのタイプが存在することを突き止めた。
サプライチェーン攻撃などの攻撃ベクトルが最も有効な手口
同レポートによれば、2023年の同時期と比較してメール攻撃の件数が293%増加するとともに、ランサムウェアの検知件数も上昇傾向にあり、2023年第4四半期から2024年第1四半期にかけて32%増加している。24年第1四半期において、アクロニスは10の新たなランサムウェアグループを確認し、この10グループの犯行とされるサイバー攻撃は、世界中で合計84件に上った。同期間に検知された最も活発な上位10のランサムウェアファミリーのうち、特に活発なLockBit、Black Basta、PLAYの3グループが主要なランサムウェア攻撃者として突出しており、この三つで攻撃全体の35%を占めている。
マネージドサービスプロバイダー(MSP)がどのように標的とされ、侵害されているかについても考察しており、フィッシングやソーシャルエンジニアリング、脆弱性を利用した攻撃、認証情報の漏洩、サプライチェーン攻撃などの攻撃ベクトルが、MSPのサイバーセキュリティ防御を破る上で最も有効な手口であることが明らかになった。
同レポートでは、犯罪グループによる生成AIや大規模言語モデル(LLM)の活用が増加している点にも注目しており、とりわけソーシャルエンジニアリングと自動化攻撃においてAIが利用される傾向が強くなっており、検知されたAI生成型攻撃の中には悪意のあるメール、ディープフェイクによるビジネスメール詐欺(BEC)や恐喝、KYCバイパス、スクリプトやマルウェアの生成などが含まれまている。さらに、アクロニスのリサーチャーは、AIの脅威にマルウェアの作成時にAI技術を使用するものの、攻撃時にはAIを利用しない「AI生成型脅威」、マルウェアの機能にAIを組み込んだ「AI対応型マルウェア」の、2つのタイプが存在することを突き止めた。