BlackBerry、「2022年版 脅威レポート」日本語版を公開 〜サイバー犯罪のアンダーグラウンドで拡大する共有経済圏の存在を明らかに
- 2022/04/26 10:00
- SecurityInsight
カナダBlackBerry社は4月15日、「2022年版BlackBerry脅威レポート」の日本語版を公開したことを発表した。
レポートでは、各地域の中小企業を標的として最適化されたサイバー犯罪のアンダーグラウンドの実態を明らかにし、また、昨年最も悪名高いランサムウェア攻撃からサイバー痕跡を特定し、最大の犯人が外部委託された人物であった可能性を詳述している。
■「2022年版BlackBerry脅威レポート」の主な解析結果
・中小企業を標的とした攻撃の拡大
中小企業はデバイス1台あたり毎日11件以上のサイバー脅威に直面しており、サイバー犯罪の協調志向が進む中、こうした傾向は今後も加速していく。
・意図せずパブリッククラウド・プラットフォームがマルウェアホスティングに
パブリッククラウド・プラットフォームに格納されるペイロードが増加している。ペイロードの大半は改変が容易で、低コストでのカスタマイズが可能。こうした傾向は、特に北米において顕著であり、Cobalt Strikeなどの悪質なペイロードのローカルホストが急増している。
・2021年の大規模攻撃におけるアウトソーシングの可能性
BlackBerryは、複数のインシデントで確認した脅威アクターがIPアドレスなどを含むプレイブックのテキストファイルを残していることを確認した。これは、今年の高度なランサムウェアの作成者が、攻撃の実行者とは異なることを示唆している。これにより、サイバー・アンダーグラウンドにおける共有経済圏の拡大が浮き彫りになっている。
・旧来の戦術が主流に
デジタルチャネルの普及により、フィッシングや水飲み場型攻撃といった旧来の戦術が、主にその拡張能力から、主流になりつつある。この傾向は、メタバースやARソリューションの増加など、デジタル技術の革新が進むにつれて、こうした戦術が今後も関連性を持つことを示唆している。