アクロニス・ジャパンは、年に2回発行しているサイバー脅威レポートの2024年下半期版の調査結果を2月19日に公開した。

MSPが標的のサイバー攻撃が大幅に増加

　調査レポートは、Acronis Threat Research Unit（アクロニス脅威リサーチユニット：TRU）が作成し、「Acronis サイバー脅威レポート 2024年下半期版：AIを活用した脅威の台頭」と題して、24年下半期に同社が検出した全世界における脅威の状況を幅広く報告している。
 
　分析によれば、24年下半期に検出されたeメールを利用した攻撃は、前年同期と比較して197％増加し、組織あたりの攻撃数も21％増加した。24年7～12月の期間には、ユーザーのほぼ半数が最低1回以上の攻撃を受けていることも明らかになっている。

　あわせて、マネージドサービスプロバイダ（MSP）を標的にしたサイバー攻撃が大幅に増加しており、MSPのネットワークに侵入するために、攻撃者がもっとも多く利用した攻撃ベクトルはEメールフィッシングで、MSPの33％が悪意のあるURLを使った攻撃を経験した。リモートデスクトッププロトコル（RDP）と、他のリモートアクセスツールの脆弱性を標的にしたエクスプロイトが僅差でこれに続き、サイバー攻撃者はMSPの一般的な業務を狙って不正アクセスを行い、悪意のあるペイロードを設定していることが分かっている。

　同レポートでは、MSPが持続的標的攻撃（APT）に関係するランサムウェアグループの標的にされる例が増えており、リスクが増大していることを報告している。これらの攻撃者は、資格情報の窃取やソーシャルエンジニアリング、サプライチェーン攻撃といったスパイ活動のような手法を駆使してMSPのネットワークに侵入し、顧客のシステムにランサムウェアを拡散させており、このような変化はもはやMSPが標的になり得る可能性に留まらず、MSPが高リスクなサイバー攻撃を実行するための戦略的なエントリーポイントになっている、との考えを示した。

　そのほか、24年第4四半期に同社はエンドポイントにおいて、24年第3四半期と比較して7％増となる4800万以上の悪意あるURLをブロックしており、24年下半期に受信されたeメールの31.4％がスパムであり、1.4％にマルウェアまたはフィッシングリンクが含まれている。

　24年第4四半期には、1712件のランサムウェアの事例が報告され、RansomHub、Akira、PlayおよびKillSecによるアクティビティが顕著で、その被害総数は580件に達した。12月には、ランサムウェア集団のCl0pが主要な脅威となり、68件の被害が報告されている。