最新のグローバル脅威インテリジェンスレポートで、サイバー攻撃のトップターゲットが明らかに

原文のブログはこちらからご覧いただけます。

今日の世界に生きる私たちは、セキュリティリーダーがテクノロジーとその脆弱性だけでなく、その先を見据える必要があることを認識しています。リスクを効果的に管理するためには、セキュリティリーダーがグローバルな脅威環境を継続的に分析し、ビジネス上の意思決定が組織の脅威プロファイルにどのように影響するかを理解する必要があります。同様に、ビジネスリーダーにおいては、事業運営に影響を与える可能性のあるセキュリティ体制、リスクに対する露出、サイバー防御戦略についての認識が不可欠です。

BlackBerry のグローバル脅威インテリジェンスレポート、および専門的なサブスクリプションサービスである CylanceINTELLIGENCE™ は、現代のリーダーにこの重要な情報へのタイムリーなアクセスを提供します。BlackBerry のグローバルな Threat Research & Intelligence チームは、独自の人工知能（AI）で駆動する製品群と分析機能から得たテレメトリを基とし、公開および非公開の他のインテリジェンスソースで補完することで、攻撃、脅威アクター、攻撃キャンペーンに関する実用的なインテリジェンスを提供します。これによりお客様は、十分な情報に基づいた決定を下し、迅速かつ効果的な行動を取ることが可能になります。

これはまさに、弊社がこれまでに取り組んできた四半期ごとの要約レポートにまとめたことに他なりません。この最新のグローバル脅威インテリジェンスレポートを作成するため、弊社のチームは 2022 年 12 月 1 日から 2023 年 2 月 28 日の間に発生・阻止された 150 万件以上のサイバー攻撃を分析しました。以下ではその見どころをいくつかご紹介します。

レポートにおける主な見どころ

• 数字で見る 90 日間の動向：2022 年 12 月から 2023 年 2 月にかけて、弊社は 1 分あたり最大 12 件の攻撃を観測しました。新たなマルウェアサンプルを用いた個別の攻撃件数は、前回報告時の 1 分あたり 1 件から 50% 急増し、今回の報告期間では 1 分あたり 1.5 件となっています。
• 調査期間中にサイバー攻撃を受けた上位 10 か国：阻止された攻撃件数が最も多い国は、依然として米国です。しかし脅威環境は変化しており、ブラジルが標的国の第 2 位に浮上し、カナダと日本がそれに続いています。また、シンガポールが初めて上位 10 か国に入りました。
• 最も標的とされた業界（攻撃件数に基づく）：BlackBerry のテレメトリによると、マルウェアベースのサイバー攻撃全体の 60% が、金融部門、医療サービス、食品・日用品小売業界の顧客を標的としていました。
• 最も一般的な武器：ドロッパー、ダウンローダ、リモートアクセスツール（RAT）、ランサムウェアが最も頻繁に使用されていました。たとえばデータを収集した期間中、BlackBerry は台湾の半導体メーカーに対する Warzone RAT を用いた標的型攻撃や、Agent Tesla と RedLine インフォスティーラを駆使するサイバー犯罪グループ、そして BlackCat ランサムウェアの利用の拡大を確認しています。

業界ごとに特化した攻撃：調査期間中、医療業界は極めて多くのサイバー攻撃に直面していました。CylanceENDPOINT™ Security は、増加を続ける Emotet の新たなサンプルも含め、毎日平均 59 件の新たな悪意のあるサンプルを未然に防御していました。また、2 月末までの 90 日間にわたり、BlackBerry® のテクノロジーで保護された世界の金融機関は 231,000 件以上の攻撃をブロックしており、これには 1 日あたり最大 34 件の固有のマルウェアサンプルが含まれています。さらに、このレポートでは政府機関、製造業、重要インフラに対する攻撃も深く掘り下げています。これらの重要部門は多くの場合、諜報活動や知的財産を狙ったキャンペーンに関与する高度な（時には国家の支援を受けた）脅威アクターの標的となっています。ただし、今回のレポートで明らかにしたように、これらの重要な業界ではクライムウェアやコモディティマルウェアもしばしば確認されています。

このレポートではまた、注目すべき脅威アクターおよびサイバー兵器や、最も重大な攻撃についてもカバーしています。さらに、最も重要な点として、調査期間中に展開された MITRE ATT&CK® および MITRE D3FEND™ マッピングの形で、実用的な防御策も紹介します。そして最後に、前回のレポートの予測精度を分析するとともに、過去数か月のイベントに基づき、洞察に満ちた重要なポイントをまとめて提示します。

このレポートで提示した詳細かつ実用的なデータのすべてが、お客様にとって価値あるものとなることを願っています。改めて、執筆者である BlackBerry Threat Research & Intelligence チームのグローバルな熟練リサーチャーに感謝の意を表します。最先端の研究を生み出す彼らの継続的な取り組みは、BlackBerry がデータおよび Cylance® AI 駆動型の製品とサービスを絶えず改善する力となっています。

関連記事

• Learn more about CylanceINTELLIGENCE（BlackBerryのサイバー脅威インテリジェンスサービス、CylanceINTELLIGENCEを詳細解説）
• Securing Operational Technology in a Hyperconnected World: How One Global Manufacturer Is Doing It Now（ハイパーコネクテッドな世界における制御・運用技術（OT）の保護：あるグローバルメーカーが今まさに取り組んでいること）
• New Independent Tests of Endpoint Protection Reveal Marked Differences in Performance, Efficacy（エンドポイント保護ソリューションのパフォーマンスと有効性における顕著な差、新たな独立テストによって明らかに）
• BlackBerry 製品は、3CX DesktopApp を狙う新たなサプライチェーン攻撃を発生の数週間前から予防しています

• 製品のお問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
  
• AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
  
• BlackBerry Japan：https://www.blackberry.com/ja/jp
  
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
  
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
  
• LinkedIn: https://www.linkedin.com/company/blackberry/
  
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos