新しい調査結果によると、あらゆる業界で攻撃が大幅に増加していますが、特に公共機関を標的にした攻撃の増加が顕著であり、懸念が高まっています。また、これらの多くの攻撃をどんな犯罪グループが仕掛けているかに驚かれるのではないでしょうか。
サイバー攻撃を最も多く受ける業界は時とともに常に変化します。特定の業界への攻撃を専門とするサイバー犯罪グループの登場、世界情勢やキャンペーンで使用される「人」の心理を操るソーシャルエンジニアリング攻撃のほか、国家間の敵対など地政学的な問題から生み出される様々な要因によって、サイバー攻撃を最も多く受ける業界は変化します。
このような変化のなか、公的機関や政府機関への攻撃が1四半期で40%も増加したことは憂慮すべきことです。BlackBerryは2023年第2四半期の調査データをまとめた最新の「2023 Global Threat Intelligence Report(グローバル脅威インテリジェンスレポート2023年版)」(英語版)を公開しましたが、このレポートによると、同社のサイバーセキュリティソリューションが阻止した攻撃は55,000件でした。このデータはBlackBerry製品を使用している政府機関のみを対象としています。このレポートでは、地政学的な要因によって日本と韓国の政府機関への攻撃が増加していることも報告しています。
同レポートによると、全業界では平均で1分あたり約11.5件の攻撃を受けており、今年の第1四半期と比較して13%増加しています。
公的機関・政府機関への攻撃では、RedLine、Emotet、RaccoonStealerなどのコモディティマルウェアが検出されているほか、PrivateLoaderやSmokeLoaderなどのローダーや、リモートアクセスを可能にするトロイの木馬であるDCRatも確認されています。
BlackBerryは、公的機関・政府機関への攻撃が増加している背景として、標的に対して高度な継続的な攻撃を仕掛けるAPT(Advanced Persistent Threat)攻撃グループのほか、小規模なサイバー攻撃グループに加えて、個人の攻撃者まで、さまざまなサイバー犯罪者が存在していることを挙げています。
このような多くの攻撃では依然としてフィッシング攻撃が最初の起点になっています。公的機関や政府機関は、セキュリティ意識向上トレーニングを含む多層的な予防戦略を実施し、マルウェアが実行される前に攻撃を未然に阻止することが直近の緊急課題として求められています。
原典:Stu Sjouwerman著 2023年9月1日発信 https://blog.knowbe4.com/cyberattacks-targeting-government-agencies-increase