2023 年 11 月の脅威レポートのハイライト
この脅威レポートでは、BlackBerry 脅威調査およびインテリジェンス チームが、多くの業界セクターが直面している課題を調査しています。中でも、政府や公共セクターの保護や、医療部門内のリスク、重要なインフラの保護、金融部門内の脆弱な団体を保護することの重要性について語っています。
このレポートでは、2023 年 6 月から 2023 年 8 月までに遭遇した脅威を取り上げます。ここでは、そのハイライトの一部を次に示します。
ユニーク・マルウェアが 70% 増加
023 年 6 月から 8 月にかけて、BlackBerry サイバーセキュリティ ソリューションは 3,368,519 件のサイバー攻撃を阻止しました。 BlackBerry では、お客様に対して 1 日あたり平均 4,237 個のユニークなサンプルを観察し、このレポート期間中に合計 381,340 個の悪意のあるサンプルがありました。これは、前のレポート期間に比べて 70% 近く増加しています。
BlackBerry の顧客が直面している攻撃の数は、過去 3 か月で大幅に増加しており、特に従来のシグネチャベースのソリューションで使用されている防御制御をバイパスするために導入された攻撃とツールの種類がさらに多様化していることがわかります。
最もサイバー攻撃の標的となっている国トップ5
最もサイバー攻撃の標的となっている国は次のとおりです。
- 米国
- カナダ
- 日本
- ペルー
- インド
北米地域では米国が最も多く攻撃されており、次にカナダが続いています。過去の報告書と同様、アジア太平洋地域では日本が3番目に多い攻撃件数となりました。ラテンアメリカではペルーが新たにリストに加わりました。アジア太平洋地域では、インドが最も攻撃された国として5番目にランクインしています。
ユニークなマルウェアの標的となる国トップ 5
ユニークなマルウェアの標的となることが最も多い国は次のとおりです。
- 米国
- 日本
- 韓国
- インド
- カナダ
ユニークなマルウェアに関しては、米国で最も高い割合が発生しました。 2位は日本、3位韓国、4位インドと続いた。カナダは5位となっています。
業界別のサイバー攻撃
最も標的にされやすい業界の上位 4 つは次のとおりです。
- ファイナンス
- 医療
- 政府
- 重要なインフラストラクチャ
これらは、この期間中に防衛できたサイバー攻撃と防御されたユニーク/ 従来と異なるサンプルの分布が最も多かった、最も標的とされた業界の上位 4 つです。
これは、このレポート期間中に観察された金融、医療、政府、重要インフラストラクチャという最も重点的に標的とされた上位 4 つの業界への攻撃がどのように類似のパターンに従っているかを示しています。最も頻繁に攻撃される業界としてチャートのトップにある金融業界は(明らかな理由から)、金融業界に対する攻撃で多くのマルウェアが再利用されており、これは広範なサイバー犯罪キャンペーンとして一般的に行われています。さらに懸念されるのは、医療業界をターゲットとしたユニークハッシュの数が最も多くなっていることであり、これは、このレポート期間中に医療業界内の特定のターゲットに対する攻撃がより多くあったことを示している可能性があります。
CVE 四半期データ
国家脆弱性データベースは、このレポート期間中に約 7,000 件の新たな共通脆弱性および暴露 (CVE) を特定しました。新しい CVE が発見されると、通常、問題の影響と重大度に基づいて 1 から 10 までのスコアが与えられます。これにより、脆弱なシステムにパッチを適用または更新することがどれほど重要であるかがわかります。前回のレポート期間では、スコア付けされた脆弱性の 52% 以上がスコア 7.0 を超え、脆弱性の 25% が 7.0 と評価されました。
CylanceGUARD データ
CylanceGUARD は、24 時間 365 日の監視を提供するサブスクリプション ベースの MDR サービスで、組織がセキュリティ プログラムのギャップを利用しようとする高度なサイバー脅威を阻止できるようにしています。 BlackBerry MDR チームは、このレポート期間中に数千件のアラートを追跡しました。ここでは、テレメトリを地域ごとに分類して、現在の脅威の状況についてさらに洞察を提供しています。
BlackBerry グローバル脅威インテリジェント レポートを入手しましょう
フルレポートをダウンロードして、BlackBerry 脅威リサーチ及びインテリジェンスチームの研究者とアナリストが直接確認した最近の脅威について学びましょう。当社の四半期脅威レポートでは、世界的なサイバーセキュリティの脅威状況に関する次のような最新情報が含まれております。
- 業界固有のサイバー脅威インテリジェンス
- 世界的な脅威状況の分析と解説
- 活発な脅威アクターのトップ
- 脅威アクターが使用する主なツール
- 影響のある CVE
- Windows、Linux、macOS、Android で最も蔓延しているマルウェア ファミリ
- 脅威アクターが使用する主な MITRE テクニック
- 脅威を検出するためのトップパブリック Sigma ルール
- 2023 年のトップのマルウェア ストーリー
- 2024 年の脅威状況の予測