BlackBerry Japanは、2023年第1四半期版の「グローバル脅威インテリジェンスレポート」を発表した。この中でBlackBerryの脅威リサーチ&インテリジェンスチームは、2022年12月1日~2023年2月28日の89日間(報告期間)で、150万件以上のサイバー攻撃を阻止したと報告している。
同レポートによると、これらの攻撃では、金融機関、医療機関、食品小売への攻撃が増加しており、全攻撃の60%がこれら3つの主要業界を標的としていることが分かった。
こうした脅威には1分当たり約1.5件の重複しないマルウェアサンプルが含まれており、前四半期に比べ50%の増加を示しているという。日本は報告期間中に重複しないマルウェアサンプルで最も頻繁に攻撃された国として米国に続く第2位、また、サイバー攻撃の標的となった上位10カ国ではカナダと並ぶ3位で、引き続き標的上位国とだった。
BlackBerryのユーザーでサイバー攻撃の標的となった上位10カ国
BlackBerryで保護されたデバイスに対するサイバー攻撃で、重複しない悪意のあるサンプルが使用された上位10カ国
またレポートによると、BlackBerryのAI駆動型予防ファーストテクノロジーが、報告期間中に医療を標的とした9万件を超えるサイバー攻撃と、それに含まれる5246件の重複しないマルウェアサンプルを阻止した。2023年第1四半期にサイバー攻撃の標的となった上位10カ国の中で、米国は引き続きサイバー攻撃の阻止件数が最多となり、2位はブラジルが浮上した。
さらにレポートでは、2023年第1四半期の脅威を取り巻く環境の中で、攻撃者がすぐに利用可能な攻撃ツールを再加工し、作成するコモディティーマルウェアが引き続きまん延していると指摘している。このマルウェアは、アンダーグラウンドフォーラムやダークマーケットで無償もしくは安価な「Malware-as-a-Service(MaaS)」製品として容易に入手できるケースが多く、データの窃取やバックドアの作成などに利用可能な強力な機能を備えているという。
また攻撃自動化に向けたAI使用が拡大しているとした。脅威環境全体の中でディープフェイクやAIの使用が勢いを増しており、その最たる例が「ChatGPT」だという。
なおレポートでは、西側諸国と東側諸国間の緊張が続いていることによる世界の分断化について言及しており、西側諸国政府が自国民とインフラストラクチャーの保護に向けたサイバー防御の強化を呼びかけるといった状況が、サイバー脅威環境にどう影響しているかについて検証している。
