原文のブログはこちらからご覧いただけます。
脅威アクターが使用している上位の MITRE ATT&CK® 戦術と、人気のある手法は何でしょうか。BlackBerry の脅威リサーチ&インテリジェンスチームは、BlackBerry® テクノロジーが阻止した 500 万件を超えるサイバー攻撃と、過去 120 日間に当社の脅威リサーチャーが解析した結果に基づいて、その答えを明らかにしました。
サイバー攻撃の手法を理解することの価値
Ismael Valenzuela は、BlackBerry の脅威リサーチ&インテリジェンス担当副社長です。サイバーセキュリティ分野に 20 年以上従事しており、脅威の世界的および地政学的な状況の解析に熱心に取り組んでいます。この解析が、場合によっては、脅威アクターが標的にしている組織のタイプとその理由を教えてくれることがあります。
彼はポッドキャスト「Unsupervised Learning」の最近のエピソードで、「ロシアでは、過去に米国の法律事務所を標的にした脅威アクターが確認されています。彼らは M&A を検討し、その情報を株取引に利用しているのです」と語っています。「これらはすべて現実の世界に影響を及ぼします。そしてそれこそが、私が特にこだわっている部分なのです。私は、この種の情報をより消化しやすく、より戦略的にすることで、組織が準備できるよう支援しています」
戦略的になるためのもう 1 つの方法は、脅威グループとその高レベルな戦術を調査することです。これは、組織がどの検出手法を優先すべきか判断するのに役立ちます。
脅威アクターが今使用している上位の MITRE ATT&CK 戦術
最新の BlackBerry グローバル脅威インテリジェンスレポートで、BlackBerry の脅威リサーチャーは、2023 年 9 月 1 日から 12 月 31 日にかけて脅威アクターが使用した以下の上位 20 の MITRE 手法を観測しました。上位の手法は以下の通りです。
