ビデオポスター画像

グローバル脅威インテリジェンス・レポート

2023年11月号をダウンロード

報告期間2023年6月1日~8月31日

この脅威レポートは、2023 年 6 月から 8 月にかけての脅威情勢をカバーしている。BlackBerry Cylance ® AIおよびBlackBerry Threat Research and Intelligence Teamのサイバーセキュリティデータに基づいています。

全レポートをダウンロード 購読する

2023年11月 脅威レポートのハイライト

この脅威レポートでは、BlackBerry Threat Research and Intelligence チームが、政府・公共機関の保護、医療分野のリスク、重要インフラの保護、金融分野の脆弱な事業体の保護の重要性に焦点を当て、多くの産業分野が直面する課題を検証しています。

本レポートは、2023年6月から2023年8月までに発生した脅威を対象としている。以下はそのハイライトである。

ユニークなマルウェアが70%増加

2023年6月から8月にかけて、BlackBerry サイバーセキュリティ・ソリューションは3,368,519件のサイバー攻撃を阻止しました。BlackBerry 、当社の顧客に対して1日平均4,237件のユニークなサンプルを観測し、この報告期間中に合計381,340件の悪意のあるサンプルを観測しましたが、これは前回の報告期間に比べ約70%増加しました。
サイバー攻撃活動量(2023年6月~8月
経時的な攻撃量とユニークなマルウェアハッシュ。
BlackBerry の顧客が直面している攻撃の数は、過去3カ月間で大幅に増加しており、防御的な制御、特にレガシーなシグネチャベースのソリューションで使用されている制御を回避するために展開される攻撃やツールの種類がさらに多様化していることを示している。

サイバー攻撃に最も狙われる国トップ5

サイバー攻撃で最も狙われている国は以下の通りである:

  1. 米国
  2. カナダ
  3. 日本
  4. ペルー
  5. インド

北米地域では、米国が最も攻撃を受け、次いでカナダとなっている。アジア太平洋地域では、日本が過去の報告書と同様に3番目に多い攻撃を受けている。ラテンアメリカでは、ペルーが新たにリストに加わった。アジア太平洋地域では、インドが5番目に攻撃された国としてリストに加わった。

サイバー攻撃に最も狙われている国
国別の攻撃阻止

ユニークなマルウェアに最も狙われている国トップ5

ユニークなマルウェアに最も狙われている国は以下の通りである:

  1. 米国
  2. 日本
  3. 韓国
  4. インド
  5. カナダ

ユニークマルウェアの割合が最も高かったのは米国であった。2位は日本、3位は韓国、4位はインドでした。カナダは5位でした。

ユニークなマルウェアに最も狙われている国トップ5
国別のユニークハッシュ。

産業別サイバー攻撃

最もターゲットにされている上位4業種は以下の通りである:

  1. ファイナンス
  2. ヘルスケア
  3. 政府
  4. 重要インフラ

これらは、この期間中に停止したサイバー攻撃と停止したユニーク/異なるサンプルの分布が最も高く、最も標的とされた上位4業種である。

産業別サイバー攻撃
これは、今回の報告期間中に確認された最も標的の多かった上位4つの業界(金融、ヘルスケア、政府、重要インフラ)に対する攻撃が、同様のパターンに従っていることを示しています。最も頻繁に攻撃されている業界としてチャートのトップにランクインした金融業界では、マルウェアの再利用が多く見受けられますが、これは広範なサイバー犯罪キャンペーンでは一般的な手法です。さらに懸念されるのは、ヘルスケアを標的としたユニーク・ハッシュの数が最も多いことです。これは、この報告期間中に、ヘルスケア業界内の特定の標的を狙った攻撃が多かったことを示していると考えられます。

CVE四半期データ

国家脆弱性データベース(National Vulnerability Database)は、今報告期間中に約7,000件の新たな共通脆弱性(Common Vulnerabilities and Exposures:CVE)を特定した。新しい CVE が発見されると、通常、問題の影響度と深刻度に基づいて 1 から 10 までのスコアが与えられます。これは、脆弱性のあるシステムにパッチを当てたり、アップデートしたりすることがどれだけ重要かを示すものである。前回の報告期間では、スコアが 7.0 を超えた脆弱性は 52%以上、7.0 と評価された脆弱性は 25%でした。
CVE深刻度(2023年6月~8月
CVEの重大度の内訳。

CylanceGUARD データ

CylanceGUARDは、24x7x365 の監視を提供するサブスクリプション・ベースの MDR サービスで、セキュリティ・プログラムのギャップを利用しようとする高度なサイバー脅威を阻止できるよう組織を支援します。BlackBerry MDRチームは、この報告期間中に何千ものアラートを追跡しました。ここでは、遠隔測定結果を地域別に分類し、現在の脅威の状況についてさらなる洞察を提供します。
トップ5CylanceGUARD アラート
地域別CylanceGUARD 警告トップ5。

BlackBerry グローバル脅威インテリジェンス・レポートを入手する

全レポートをダウンロードして、BlackBerry Threat Research and Intelligenceチームのリサーチャーとアナリストが直接目にした最近の脅威についてご覧ください。当社の四半期脅威レポートは、以下のようなグローバルなサイバーセキュリティの脅威状況に関する最新情報を提供します:

  • 業界に特化したサイバー脅威インテリジェンス
  • グローバルな脅威状況の分析と解説
  • アクティブな脅威のトップアクター
  • 脅威行為者が使用するトップツール
  • 影響のあるCVE
  • Windows、Linux、macOS、Androidで最も流行しているマルウェアファミリー
  • 脅威行為者が使用するMITREのトップ・テクニック
  • 脅威を検知するシグマのトップ・パブリック・ルール
  • 2023年のトップ・マルウェア・ストーリー
  • 2024年の脅威予測
レポートを入手する エグゼクティブ・ブリーフのダウンロード

免責事項

2023 BlackBerry Global Threat Intelligence Report に含まれる情報は、教育目的のみを目的としています。ブラックベリーは、本レポートで言及されている第三者の記述や調査の正確性、完全性、信頼性について保証するものではなく、責任を負うものでもありません。本レポートに記載された分析は、当社のリサーチアナリストによる入手可能な情報の現時点での理解を反映したものであり、追加情報が当社 に知らされた場合、変更される可能性があります。読者は、本情報を私生活および職業生活に適用する際には、各自で十分な注意を払う責任があります。BlackBerry は、本レポートに掲載された情報の悪意ある使用または誤用を容認するものではありません。