7 つの主な調査結果：BlackBerry の脅威リサーチャーが数百万件のサイバー攻撃を解析

原文のブログはこちらからご覧いただけます。

BlackBerry は、最新のグローバル脅威インテリジェンスレポートの中で、サイバー攻撃の現状を厳しく分析し、最高情報セキュリティ責任者（CISO）や他のサイバーセキュリティ専門家に重要な洞察を提供することで、悪意のあるアクターに後れを取らないよう支援しています。

オンデマンドのグローバル脅威インテリジェンスレポートのオンラインセミナーではリサーチャーから直接話をお聞きいただけます。または本ブログ記事で BlackBerry の脅威リサーチ&インテリジェンスチームによる 7 つの主な調査結果の概要をご覧ください。

BlackBerry のレポートが示すサイバー脅威に関する新たな調査結果

ここでは、最新版レポートを作成した BlackBerry のリサーチャーによって発見された、 7 つのトレンドについて説明します。

1. 記録的なサイバー攻撃件数

BlackBerry® のサイバーセキュリティソリューションは、2024 年第 1 四半期に 310 万件という驚くべき数のサイバー攻撃を検知し、阻止しました。これは平均すると 1 日あたり 37,000 件という憂慮すべき数の攻撃に該当し、BlackBerry がこれまで単一の四半期にブロックした攻撃として最多となる件数です。

レポートが示すもう 1 つの注目すべき調査結果は、サイバー攻撃の実に82%が米国を標的にしているということです。

2. 攻撃へのユニークマルウェアの利用が再び大幅に急増

新しいマルウェアの開発ペースは衝撃的です。BlackBerry は、2024 年第 1 四半期に 63 万件の悪意あるユニークハッシュ（新しいマルウェア）が攻撃で使用されていることを観測しました。前回の調査期間と比べると、新規のハッシュが 40% 増加しています。これは、平均して 1 日あたり約 7,500 件、1 分あたりでは 5.2 件のユニークマルウェアサンプルに相当します。

サイバー犯罪者が絶え間なく続けるイノベーションによって、サイバーセキュリティを防御する上で大きな課題がもたらされています。こうした理由から、BlackBerry は AI によるサイバー脅威の阻止に信念を持って取り組んでいます（「AI でサイバー脅威を阻止：組織が今すぐ行動を起こすべき理由とは」）。

BlackBerry の 脅威リサーチ&インテリジェンス担当バイスプレジデントの Ismael Valenzuela は、次のように述べています。「このレポートでは、毎号驚くべき新たなトレンドに光が当てられています。すなわち、新しいマルウェアの増加は止む気配を見せず、脅威アクターは金銭的利益や混乱を引き起こすためといった強い動機を持っています」

3. 重要インフラは依然として高価値なターゲット

脅威アクターは、そのユニークマルウェアのほとんどを重要インフラへの攻撃に使用します。これは、身代金の支払いや混乱を求める脅威アクターが最も狙っているのが重要インフラであることを示します。新たなマルウェアによる攻撃の 60% は、政府機関や医療、金融、通信などの業界を含む重要インフラ部門を標的としています。

4. 営利企業の脅威が増大

小売、製造、自動車、専門サービスなどの営利企業を標的とする新たなマルウェアの出現が 10% 増加しています。アカウント認証情報を入手してマルウェアを配布するためにソーシャルエンジニアリングの手法が使用されるケースが増え続けており、堅牢なセキュリティ対策の必要性が高まっています。

5. 脅威アクターは CVE と脆弱性を利用

共通脆弱性識別子（CVE）は、引き続きサイバー攻撃で主要な手段として利用されています。報告されたほぼ 8,900 件の CVE のうち56% に、 10 点中 7 点以上の重大度スコアが付けられています。これは、組織は警戒態勢を維持し、既知の脆弱性に速やかに対処してリスクを軽減することの重要性を浮き彫りにしています。

6. 持続的なランサムウェアの脅威

法執行機関がランサムウェアグループの解体に取り組んでいるにもかかわらず、LockBit、Hunters International、8Base などのサイバー犯罪組織による脅威は依然として蔓延しています。これらの脅威グループは、その手法を常に変化させることで、ランサムウェアを世界中の組織にとって持続的な脅威にしています。BlackBerry の脅威リサーチ&インテリジェンスチームは、脅威アクターは今後もランサムウェアとインフォスティーラを特に重視するだろうと予測しています。

7. サイバー脅威への地政学的影響の急増

世界的な政治情勢がサイバー脅威環境に強い影響を及ぼしています。ロシアのウクライナ侵攻、中東で続いている紛争などの地政学的緊張が高まる中、脅威アクターはそれらの状況を利用して標的や手段をより洗練されたものにしています。偽情報やディープフェイクを利用するキャンペーンもより広範に行われつつあり、政治制度に対する国民の信頼をさらに損なっています。

BlackBerry の Valenzuela は次のように述べています。「50 カ国以上で選挙が行われ、地政学的な緊張がこれまでになく高まり、あらゆる国がオリンピックに熱中するこの年に、脅威環境での舵取りは容易なことではありません。このレポートでは、脅威アクターがどこに目を向け、どのように活動しているのか、また今後数カ月間で予想されることについての青写真を提供指定しています。これによって防御担当者は、一歩先を行くことができます」。このオンデマンドのオンラインセミナーでは、Valenzuela が調査結果についてより詳しく説明しています。

常に一歩先を行く

IT 専門家、サイバーセキュリティ専門家、および CISO がこれらの脅威の一歩先を行くためには、常に警戒し、適応する必要があります。2024 年 6 月版の BlackBerry グローバル脅威インテリジェンスレポートでは、脅威アクターがどこに注力し、どう活動しているかを理解するために役立つ、実用性の高い情報を提供します。レポートは、こちらからダウンロードできます。

関連記事

• ダウンロードリンク: グローバル脅威インテリジェンスレポート2024年6月版
• オンデマンド配信: Global Threat Intelligence Report Deep Dive Webinar 
• BlackBerryが有効性を実証：BlackCat/ALPHV および menuPass に対するMITRE ATT&CK 評価
• 海上のサイバー脅威：増大する世界貿易へのリスク
• Transparent Tribe Targets Indian Government, Defense, and Aerospace Sectors

ご質問はこちらから、お気軽にお問合せください：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
• ランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
• BlackBerry Japan：https://www.blackberry.com/ja/jp
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
• LinkedIn: https://www.linkedin.com/company/blackberry/
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos
• セミナーやトレーニング情報はこちらをご覧ください。