包囲されたシステム:重要インフラを狙う数百万件の攻撃がBlackBerryのレポートで明らかに
原文のブログはこちらからご覧いただけます。
重要な社会基盤を支える各種のネットワークは、サイバー脅威アクターの格好の攻撃対象です。このことは、BlackBerry®の最新版「グローバル脅威インテリジェンスレポート」の調査結果でも明らかになっています。この四半期版レポートでは、銀行、病院、公益事業、携帯電話会社など、私たちの生活に欠かせないサービスに対する数百万件規模のサイバー攻撃について詳述しています。
本稿では、最新レポートから、重要なサイバーセキュリティデータポイントをいくつかご紹介します。
サイバー攻撃の総数は増加の一途
「サイバー攻撃が増加している」というのは、セキュリティ担当者の間で繰り返し言われてきたことですが、BlackBerryの最新レポートもそれが正しかったことを証明しています。BlackBerry のサイバーセキュリティソリューションが調査期間の2023年9月1日から12月31日までの4か月間に阻止したサイバー攻撃の数は、全セクターで合計520万件を超えます。つまり、前回の調査期間と比べて19%増加していることになります。
総攻撃数に基づくと、BlackBerryは平均で毎日1分あたり31件の攻撃を阻止したことになり、前調査期間の1分あたり26件から19%増となりました。
重要インフラに対するサイバー攻撃統計
「グローバル脅威インテリジェンスレポート」では、重要インフラを標的としたサイバー攻撃数も示しています。たとえば、通信、防衛、エネルギー、金融、政府機関、医療、運輸、公益事業などの分野のインフラです。
脅威アクターが仕掛けBlackBerryが阻止した、重要インフラに対するサイバー攻撃数は、200万件を優に超えます。これは、調査期間内に阻止された全攻撃の62%に相当します。
上の図からわかるように、営利企業のインフラも多く標的となっています。営利企業に含まれるのは、小売業者、製造業者、卸売業者、専門サービスなどです。
生成AIで新型マルウェア攻撃に対処
BlackBerryの「グローバル脅威インテリジェンスレポート」では、ユニークマルウェアを使用した攻撃が前回の調査期間から27%増加していることもわかりました。新型マルウェアは通常、汎用マルウェアや「既製の」マルウェアとは対照的に、攻撃者が特定の組織やセクターに強い関心を持っている場合に使用されます。現在、BlackBerryソリューションでは、1分あたり3.7件のユニークハッシュを阻止しており、これは前回調査期間の2.9件から増加しています。
BlackBerryの脅威リサーチ&インテリジェンス担当副社長であるIsmael Valenzuelaは、次のように述べています。「攻撃者にとって収益性の高い業界で、新型マルウェアを使った攻撃数が増加の一途を辿っています。新型マルウェアは一般的に、多くの場合静的シグネチャに基づいた防御を回避して特定の標的を攻撃するという脅威アクターの明確な動機を示しています」
Valenzuela は続けます。「私たちが迎えているのは極めて重要な局面であり、複雑化する一方の問題に従来の検知方法だけでは対処しきれなくなっています。AIは、すでに悪意ある攻撃者によって武器化されていますが、検出と防御のための有力なツールにもなるはずです」
BlackBerryのレポートにおける詳細なサイバー攻撃の分析
BlackBerryの「グローバル脅威インテリジェンスレポート」は、お客様とその組織がサイバー脅威に対処するうえで役立つ、実用的かつコンテキスト豊富なサイバー脅威インテリジェンスを提供します。
このレポートでは、複数のセクションで調査期間内に発見および阻止された主要な脅威に筆を割いており、特定のオペレーティングシステムに対し最も蔓延している脅威について説明しています。
さらに、以下のようなリソースもご覧いただけます。
- 攻撃者が現在最も多く悪用している共通脆弱性識別子(CVE)
- 同レポートの調査期間内にサイバー攻撃で使用・分析された手法上位20種類(300種類のMITRE ATT&CK®フレームワークに基づく)
- BlackBerry MDRチームがCylanceGUARD®(あらゆる規模の組織に24時間365日の監視を提供する、サブスクリプションベースのMDR(Managed Detection & Response)サービス)を使用して受信した数千件のアラートに基づく分析
同レポートが掲載するこれらのデータや分析は、今日の脅威状況および組織の防御に役立つ対策を理解する上で、不可欠なツールです。
ぜひ、BlackBerryの「グローバル脅威インテリジェンスレポート」をダウンロードして詳細をご確認ください。