序章
BlackBerry では、今日の世界では、セキュリティ リーダーがテクノロジーとその脆弱性を超えた領域へ焦点を拡大する必要があることを認識しています。リスクを効果的に管理するには、セキュリティ リーダーは世界的な脅威の状況を継続的に分析し、ビジネス上の意思決定が組織の脅威プロファイルにどのような影響を与えるかを理解する必要があります。同様に、ビジネス リーダーは、セキュリティ体制、リスクへの露出、サイバー防御戦略が自社の事業運営にどのような影響を与える可能性があるかを認識する必要があります。
御社は、BlackBerry Global Threat Intelligence Report と当社の専門的なCylanceINTELLIGENCE™サブスクリプション サービスにより、これらの重要なセキュリティ情報にタイムリーにアクセスできます。当社のグローバルな BlackBerry 脅威調査およびインテリジェンス チームは、当社独自の人工知能 (AI) 主導の製品と分析機能から取得したテレメトリ情報、さらに、他の公的および民間のインテリジェンス ソースを加味し、攻撃、脅威アクター、およびキャンペーンに関する実用的なインテリジェンスを提供しております。御社はきっと、これらを知ることによって十分な情報に基づいて決定を下し、迅速かつ効果的な行動を取れるようになるでしょう。
このレポートの主なハイライトは次のとおりです。
- レポートは2022 年 12 月から 2023 年 2 月までの90日で計策されています。この間に、1 分あたり最大 12 件の攻撃が観察され、新しいマルウェア サンプルを使用した独自の攻撃の数は 50% 急増しました。前回のレポートでは 1 分あたり 1 件でしたが、このレポート期間中は 1.5 件に増加しました。
- この期間にサイバー攻撃を受けた上位 10 か国。米国は依然として攻撃を阻止した件数が最も多い国です。しかし、脅威の状況は変化しており、現在ではブラジルが 2 番目に多くの標的となっている国となり、次いでカナダ、日本となっています。シンガポールは初めてトップ10入りしました。
- 攻撃数別に見ると、最も標的とされた業界。BlackBerry のテレメトリーによると、金融、ヘルスケア サービス、食品および生活必需品の小売業界の顧客が、マルウェア ベースのサイバー攻撃全体の 60% を受けています。
- 最も一般的な武器。最も頻繁に使用されたのは、ドロッパー、ダウンローダー、リモート アクセス ツール (RAT)、およびランサムウェアでした。これがプレビューです: この期間に、BlackBerry は台湾の半導体メーカーに対する Warzone RAT を使用した標的型攻撃を観察しました。Agent Tesla と RedLine インフォスティーラーを使用するサイバー犯罪グループ。BlackCat ランサムウェアの使用が拡大しました。
- 業界特有の攻撃。この期間、ヘルスケア(医療)業界は膨大な数のサイバー攻撃に直面しました。Cylance Endpoint Security は、増加する新しい Emotet サンプルを含む、毎日平均 59 件の新しい悪意のあるサンプルを阻止しました。過去 90 日間で、BlackBerry テクノロジーによって保護された世界中の金融機関は、1 日あたり最大 34 個の固有のマルウェア サンプルを含む 231,000 件を超える攻撃をブロックしました。さらに、このレポートでは、政府機関、製造業、重要なインフラストラクチャ、つまりスパイ活動や知的財産キャンペーンに関与する高度な、場合によっては国家支援の攻撃者によって標的にされることが多い主要部門に対する攻撃についても詳しく取り上げています。ただし、このレポートで明らかにしたように、これらの重要な業界では、クライムウェアや汎用マルウェアも頻繁に発見されています。
このレポートでは、注目すべき攻撃者と使用されたサイバー兵器、検出された音声攻撃なども報告しております。そして最も重要なことに、この期間中に展開された MITRE ATT&CK および MITRE D3FEND マッピングの形式での実用的な防御対策についても取り上げています。最後に、前回のレポートの予測精度の分析と、過去数か月の出来事に基づいた洞察に満ちた重要なポイントのリストを提供します。
この版に掲載されている詳細で実用的なデータをすべて評価していただけることを願っております。また、これらは、BlackBerry 脅威調査およびインテリジェンス チームの高度に熟練した世界的研究者による最先端の研究と継続的な取り組みの結果であり、BlackBerry のデータおよび Cylance AI 主導の製品とサービスを継続的に改善することに大きく貢献していることを報告させていただきます。
Ismael Valenzuela
Vice President, Threat Research & Intelligence at BlackBerry
Twitter: @aboutsecurity
BlackBerry Cybersecurity Threat Intelligence Authors:
計測された 90 日間の数字
攻撃の総数と固有のマルウェア ハッシュ
2022 年 12 月から 2023 年 2 月まで、BlackBerry の Cylance ® Endpoint Security ソリューションは 1,578,733 件のマルウェア ベースのサイバー攻撃を阻止しました。脅威アクターは、当社のテクノロジーによって保護されている顧客に対して、1 日あたり平均約 17,738 個の悪意のあるサンプルを展開し、毎分平均約 12 回の攻撃を行っていました。
これらの脅威には、これまでに確認された脅威とは異なる 200,454 個の新しい固有のマルウェア サンプルが含まれていました。これは、1 日あたり平均約 2,252 個の新しいサンプル、または 1 分あたり約 1.5 個の新しいサンプルに相当します。これは、前レポート期間の 1 分あたり 1 つの一意のサンプルの平均から 50% の増加に相当します。
次のグラフは、2022 年 12 月から 2023 年 2 月までに Cylance エンドポイント セキュリティ ソリューションが防止したサイバー攻撃のダイナミクスを示しています。12 月最終週である第 4 週の落ち込みはおそらく年末休暇に起因し、急激な増加は原因であると考えられます。第 5 週は、人々が新年に通常仕事に戻る日付に相当します。
攻撃の地理
攻撃数別の最も標的にされた業界
このレポート期間中に Cylance Endpoint Security ソリューションが保護した上位 3 つの業界は次のとおりです。
- 金融機関
- 病院、診療所、医療機器などの医療サービスと医療機器
- 食品および生活必需品の小売業。スーパーマーケット、ドラッグストア、他の企業に食品を販売する企業が含まれます。
これら 3 つの業界は、BlackBerry クライアントに対するサイバー攻撃の 60% を占めています。
上記はレポートの一部の紹介です。レポート全文は、無料でダウンロードいただけます。
The information contained in this report is intended for educational purposes only. BlackBerry does not guarantee or take responsibility for the accuracy, completeness and reliability of any third-party statements or research referenced herein. The analysis expressed in this report reflects the current understanding of available information by our research analysts and may be subject to change as additional information is made known to us. Readers are responsible for exercising their own due diligence when applying this information to their private and professional lives. BlackBerry does not condone any malicious use or misuse of the information presented in this report.
インシデントレスポンスや侵害診断調査など、弊社プロフェッショナルサービスについてはこちらをご覧ください。