サイバー攻撃の標的トップ 5:最も攻撃されやすい業種とは
原文のブログはこちらからご覧いただけます。
サイバー空間で最も攻撃を受けているのはどの業種でしょうか。最新の BlackBerry グローバル脅威インテリジェンスレポートから、さまざまな業界に対する数百万のサイバー攻撃の分析結果でこの問いにお答えします。
BlackBerry® のサイバーセキュリティソリューションが 2023 年 9 月 1 日から 12 月 31 日までの 120 日間に阻止したサイバー攻撃の数は 520 万件を超えます。これは、前回の調査期間と比べて 19% の増加です。
このデータを当社の脅威リサーチャーが分析したところ、サイバー脅威活動における多くの重大な傾向が明らかになりました。その一つが、攻撃者が現在使用しているユニークマルウェアの大幅な急増です。
サイバー空間で最も攻撃を受けた業種
BlackBerryの分析の結果、サイバー脅威アクターからの攻撃を最も頻繁に受けている業種が明らかになりました。全体として、サイバー攻撃の標的となった上位 5 つの業種は次のとおりです。
1. 金融(攻撃の 50%)
2. 医療(20%)
3. 政府・公共部門(18%)
4. 食品(4%)
5. 公共事業(4%)
金融業界に対するサイバー攻撃
金融部門が他の業種よりも多くの攻撃を受けている理由は何でしょうか。大きな金銭的利益を得られる可能性が理由の一つですが、顧客の機密データを入手できるという理由もあります。
· BlackBerry のサイバーセキュリティソリューションは、200 万件を超える金融部門へのサイバー攻撃を調査期間中に阻止しました。
· 金融部門に対する攻撃の大半で、以前に検知された「既製」のマルウェア、つまりコモディティマルウェアが利用されていました。ただし、攻撃の 21% ではユニークマルウェアが利用されていました。
· 金融部門では、ソフトウェアの更新に複雑で時間のかかる承認プロセスの通過が必要であり、これが依然として重大な脆弱性として存在します。
· このような手続き上の遅延によって、システムは脆弱性に対してパッチ未適用でリスクにさらされ続けることが多く、これがサイバー犯罪者に、脆弱性を悪用による多額の金銭的利益や機密データの持ち出しを可能にする十分な時間を与えています。
医療業界に対するサイバー攻撃
医療部門は全体で 2 番目に多くのサイバー攻撃を受けました。社会における重要な役割を担っていることがその理由ですが、それ故に、ランサムウェア攻撃が成功すれば身代金が支払われる可能性は高くなります。
· 医療部門に対しては、9% の割合でユニークマルウェアが使用されました。
· 医療部門は患者の機密データをデジタルで保存しており、必要不可欠なサービスを提供していることから、最大限の金銭的利益を得ようとするランサムウェアグループにとってより魅力的な標的となっています。
· MaaS (サービスとしてのマルウェア)と RaaS (サービスとしてのランサムウェア)が台頭したことで、医療業界に対する攻撃は高度化し、データのセキュリティおよび運用が著しく脅かされています。
政府・公共部門に対するサイバー攻撃
政府や公共機関は、機密性の高いデータを保持していることと、安全保障と公共の安全において重要な役割を担っていることから、サイバー脅威の主要な標的となっています。調査期間中、全体で 3 番目に多くのサイバー攻撃を受けました。
· 政府機関に対する攻撃の背後にある動機は、金銭的なものから地政学的戦略まで多岐にわたります。これらの攻撃には国家支援のアクターと犯罪者が混在しているため、脅威の様相は複雑なものとなります。
· 政府および公共部門は、ユニークマルウェアによる攻撃を受ける可能性が最も高いことが明らかになっています。調査により、この部門に対する攻撃の 3 分の 1 以上(36%)にユニークハッシュが関与していることが示されました。
ユニークマルウェアとは?
BlackBerry の脅威リサーチ&インテリジェンス担当副社長の Ismael Valenzuela は、次のように述べています。「攻撃者は、ゼロから、または既存のマルウェアをもとに新たなマルウェアハッシュを生み出し、標的への侵入の可能性を増します」
「新しいマルウェアは通常、攻撃者がある特定の組織や部門に強い関心を持っている場合に使用されます。静的なシグネチャに基づく場合の多い従来型の防御をかいくぐろうとしているのです。攻撃者は、同じソースコードにわずかに変化を加えて繰り返しコンパイルすることで新たなマルウェア(ユニークハッシュ)を作成する、という単純な自動化スクリプトを利用する可能性があります」
最も攻撃された業種を確認するための新たな方法
直近の BlackBerry グローバル脅威インテリジェンスレポートでは、新たなアプローチによって、最も頻繁にサイバー攻撃を受けている標的を分析しています。当社の脅威リサーチャーは、その変更を次のように説明しています。「これまで別々に論じられてきた複数の重要な業種を一つのセクションに統合し、焦点を重要インフラに移しました。これは、私たちの重要インフラの定義を、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の定義に合わせるためです。下のグラフによると、BlackBerry が記録した産業界に対する攻撃の 62% 以上が重要インフラ組織に対するものでした。また、テレメトリを修正して、この期間に阻止した産業界に対する全攻撃の 33% を占めている、営利企業が含まれるようにしました」
最新の BlackBerry 脅威レポートのその他の内容
2024 年 3 月版の BlackBerry グローバル脅威インテリジェンスレポート には、蔓延する脅威の詳しい調査結果、業種や地域にわたる攻撃の分布、MITRE の手法に沿った効果的な対策の概要が掲載されています。本レポートは、サイバーセキュリティの防御担当者に向けた実用的な洞察を満載してお届けしています。レポート全文はこちらからダウンロードしてご覧ください。