アクロニスは12月2日、サイバー脅威の総括と来年の予測をまとめた『2020 Acronis Cyberthreats Report(アクロニス サイバー脅威レポート2020年版)』を発表した。
今回のレポートは、サイバー脅威を24時間365日体制で監視・調査する、Acronis Cyber Protectionオペレーションセンター(CPOC)のグローバルネットワークによって収集された攻撃や脅威のデータに対する調査に基づいて作成された。マルウェアのデータは、Acronis Cyber Protect(2020年5月より提供開始)で運用されている世界各地の10万を超える一意のエンドポイントによって収集され、6月から10月の間に検知されたエンドポイントを標的とした攻撃を対象としている。
2020年は新型コロナウイルスの感染拡大により、リモートワークへの切り替えが進み、保護やセキュリティに関する課題が増加した。これにより、アクロニスは2021年にはサイバー攻撃がデータの暗号化から流出へと方向転換し、サイバー犯罪活動はさらに活発化するとみているという。
ランサムウェアは引き続き主要な脅威であり、2020年の既知のケースの半数近くをランサムウェアの「MAZE」が占めていた。その上で、アクロニスのサイバー脅威レポートでは、サイバー犯罪者が、金銭的な利益を最大化しようとする傾向が高まってきていると指摘している。感染したデータの暗号化を解除するとして身代金を奪うだけではなく、暗号化を行う前に機密データを盗み取り、その後、身代金の支払いに応じない場合は盗んだファイルを公開すると脅す。
アクロニスのアナリストは、2020年にランサムウェア攻撃を受け、その後にデータを漏洩された企業は世界中で1,000社以上にのぼると指摘している。この傾向は2021年に加速し、犯罪者の主な戦術としては暗号化を上回ると予測される。
アクロニスの共同創業者でありテクノロジープレジデントのスタニスラフ・プロタソフ(Stanislav Protassov)は次のように述べている。「ITプロフェッショナルや組織、そしてそれらを支援するサービスプロバイダーにとって、ここ数年で、2020年ほど多くの課題に見舞われた年はありません。ITの状況に変化があったとき、悪意のある攻撃者がいかに迅速に適応するか、我々はそれを目の当たりにしました。我々が検知した活動や攻撃、傾向を分析し、調査結果を明確に提示することで、パートナーの力となること、そしてITコミュニティ全体にとって差し迫る脅威に備えるための一助となることを願っています」
■レポートのキーポイント
・リモートワーカーを狙った攻撃の増加。
2020年には、世界中の企業の31%が日常的にサイバー攻撃を受けたと報告した。悪意のある攻撃者にとって、社内ネットワークの外にあるシステムのほうが侵入しやすく、組織のデータに簡単にアクセスできるため、2021年には、このような企業のリモートワーカーを狙った攻撃の頻度は増加するとみられている。
・ランサムウェアは新しい犠牲者を探し、さらに自動化が進む。
ランサムウェアの攻撃者はこれまでのように網を広く張るのではなく、労力に対してリターンが大きい標的に的を絞って攻撃を仕掛けるとみられている。ひとつひとつの組織を攻撃するよりも、ひとつのネットワークに侵入して複数の企業のデータを盗み取るほうが、利益も大きくなる。中小企業への攻撃がなくなることはないが、複数のクライアントのデータにアクセスできることから、クラウド環境やマネージドサービスプロバイダーといった企業が、より価値のある標的となる。
・従来のソリューションでは十分とは言えなくなる。
最近のマルウェアは、手口も巧妙化しており、攻撃の頻度も増えている。従来のマルウェア対策ソリューションでは、そのような脅威に対応することが難しく、新しいマルウェアをブロックする上で、その役目を果たせなくなっている。2020年のマルウェアサンプルの平均寿命はわずか3,4日であった。攻撃者による自動化の利用は今後も続くため、マルウェアサンプルの数は増加の一途をたどるとみられる。組織は、新たな脅威に対して柔軟に対応し、一歩先を行く保護対策を新たに探す必要があり、単機能のセキュリティやバックアップソリューションは、対応しきれなくなる。