BlackBerry Cylance、2020年版 脅威レポートの日本語版を公開
- 2020/04/28 10:00
- SecurityInsight
BlackBerryは4月23日、「BlackBerry Cylance 2020年 脅威レポート(BlackBerry Cylance 2020 Threat Report)」の日本語版を公開した。このレポートは、同社の脅威解析チームの分析に基づき、最新の攻撃技術と戦術を検証したもので、企業・団体にとってリスクの軽減に活用できるガイダンスとなっている。レポートでは、主な解析結果として以下を取り上げている。
・国家の支援を受けた脅威アクターが継続的に進化していること
・容易に高度な攻撃ツールセットが入手できること
・攻撃者がこれまで以上に注目している標的と、その理由に関する分析
このほか、コネクテッドカー、製造、モバイル機器の分野で使用される組み込み技術を標的としたより限定的な脅威や、クラウドコンピューティング環境の構成ミスを悪用した脅威についても詳述している。
小売・卸売業界は引き続き最も標的になった分野であり、全小売業者の約4分の1(23%)が、機密性の高い財務情報の漏洩被害に遭った。2019年に最も拡散した3つの脅威である「Emotet」「Ramnit」「Upatre」はいずれも、小売企業を標的としたものだった。コインマイニング・オペレーションも小売業者を標的としており、攻撃者の47%がこの分野に影響を及ぼした。
レポートではこれ以外にも、さまざまな業界が直面する独自の脅威を取り上げている。
・テクノロジー/サービス:
攻撃者は一般的に知的財産窃盗を目的としており、具体的には、4分の1以上(26%)がランサムウェアの被害者になった。
・サービスプロバイダー:
脅威アクターは、Go2AssistやNinjaRMMなどの遠隔管理ツールを利用して、悪意あるディストリビューションを拡大し、この業界の顧客は多大な被害を受けた。
・ヘルスケア:
標的となる医療データは重要性が高いため、ヘルスケア業界の企業・団体は、他の業界よりも身代金を支払う傾向にあった。
・官公庁:
膨大な特定可能な個人情報を保持していることから、官公庁に対する攻撃は、国家の重要インフラストラクチャに対する連鎖的な影響のみならず、個人への影響も考えられる。