著者:
- Alexander Ivanyuk — テクノロジー担当シニアディレクター
- Irina Artioli — サイバープロテクションエバンジェリスト
Acronis サイバー脅威アップデートでは、Acronis 脅威リサーチユニット(TRU) とセンサーが検出した、最新のサイバー脅威アクティビティとトレンドが紹介されています。本文書内の数値は、調査対象年の 12 月に収集されたもので、検出された脅威とともに、公開されているニュース記事が反映されています。本レポートはグローバルの展望を提示しており、世界中に分散されている、100万 以上の一意のエンドポイントがそのベースになっています。
今月のインシデント
最近では、Cl0p ランサムウェアグループが、Cleo のファイル転送製品である LexiCom、VLTrader および Harmony のゼロデイ脆弱性をエクスプロイトすることによって、サイバー犯罪アクティビティを活発化させています。この戦略的なエクスプロイトにより、さまざまな業界の多くの組織が、不正なデータアクセスとデータ盗難の被害に遭っています。
Cl0p によってエクスプロイトされている、具体的な脆弱性は、CVE-2024-55956 とされています。この欠陥により、ファイルへの不正な書き込みアクセスが可能になり、攻撃者はシステムに侵入し、機密データを秘密裏に抽出することが可能になります。この脆弱性は、Cleo 製品の過去の問題とは異なり、Cl0p が特殊なエクスプロイト戦略を採用していることを示しています。これまでの攻撃には、Accellion FTA、GoAnywhere MFT、および MOVEit Transfer プラットフォームが関与する侵害が含まれており、数多くの組織で大規模なデータ漏洩が起こる結果となっています。
2024 年 12 月、Cl0p はこれらの侵害の影響を受けた 68 の企業を脅迫し始めました。このグループは、ダークウェブポータルを通じて最終通告を発行し、身代金交渉の開始までに 48 時間の猶予を犠牲者に与えました。
12 月のマルウェア検出
12 月、Acronis Cyber Protect はエンドポイントで 230 万のマルウェア脅威をブロックしました。これは、11 月から 32% の増加となります。
以下の表は、エンドポイントで少なくとも 1 つのマルウェア脅威をブロックした、Acronis クライアントの比率(この数値は、過去 1 年間では 12% 前後で推移していました)、および少なくとも 1 つのマルウェア検出があった、クライアントの正規化された比率を示しています。この比率が高いほど、その国のワークロードがマルウェア攻撃を受けるリスクが高くなります。
保護
上記の脅威は、Acronis のソリューションによって検出し、緩和することができます。
Acronis Cyber Protect Cloud は、複数のレイヤーを使った保護アプローチにより、既知の脅威と未知の脅威の両方に対処します。このアプローチには、振る舞いベースの検知、トレーニングされた AI と ML を活用した検知、およびランサムウェア対策ヒューリスティックスが含まれており、これらは暗号化の試みを検知しブロックするとともに、ユーザーとのインタラクションがなくても、改ざんされたファイルを自動的にロールバックします。
さらに、Advanced Email SecurityとURLフィルタリングを追加することで、ソーシャルエンジニアリング攻撃から保護できます。また、Acronis #CyberFit スコアにより、対応が必要なシステムを迅速に特定できるようになるとともに、統合パッチ管理により、シンプルな方法でソフトウェアを最新バージョンにアップデートできるようになります。
Acronis Cyber Protect Cloud 向け Advanced Security + Extended Detection and Response (XDR) により、攻撃を把握するために必要な可視性が確保されるとともに、管理者のコンテキストが簡素化され、あらゆる脅威を効率的に修復できるようになります。