2023年4月のBlackBerryのレポートより。BlackBerryは有名な携帯端末の製造会社ですが、セキュリティ会社としても有名です。セキュリティ・ソリューションの提供先で防御し得たサイバー攻撃の統計を定期的に発表しています。
ソース:
報告概要
攻撃頻度
2022年12月から 2023年2月までの3ヶ月で、1分あたり最大12 件の攻撃(平均は1分あたり1.5件)が観察され、新しいマルウェアサンプルを使用した固有の攻撃の数は 50% 急増しています。
国別
上位 10 か国。米国はトップ。ブラジルが2番目に多く標的にされている国となっており、次いでカナダ、日本となっています。
業界別
攻撃数別に見ると、金融、ヘルスケア サービス、食品および生活必需品の小売業界の顧客が、マルウェア ベースのサイバー攻撃全体の 60% を受けています。
攻撃手段
頻用されたマルウェア
ドロッパー・ダウンローダー
初期侵入経路の確保の手段です。
- Emotet
- PrivateLoader
- SmokeLoader
Infostealers
侵入門戸情報の収集手段です。
- XLoader
- Racoonstealer
- Redline IcedID
リモート アクセス ツール (RAT)
遠隔操作ツールです。
- Warzone(Ave Maria)
- DarkCrystal/DCRat
- AgentTesla
- AsyncRAT
ランサムウェア
ランサムウェア名(=それを提供する犯罪集団名)です。
- Royal
- BlackBasta
- BlackCat
ヘルスケア業界への攻撃
ヘルスケア業界はデジタル化が進んでおり、老朽化が進むインフラの脆弱性を悪用されるケースが増加しています。
医療機関を標的としたEmotetによる攻撃が増加しており、Emotetは最初の侵入ポイントを確保し、ネットワーク内で水平移動を行います。さらにはそのペイロードでランサムウェアを運ぶ能力もあります。
ランサムウェア集団の、主にBlackCat、Royal、Malloxが医療機関を狙いました。
まとめ
日本は国別で4位、ヘルスケア業界は業界別で2位というのは衝撃的でした。
業界別1位が金融というのはお金を持っているからでしょうが、2位の医療はセキュリティに弱いので狙われやすいということだと思います。弱い順に狙われるということです。
コメント