BlackBerry Report Surfaces Increasing Rate of Cyberattacks
2023/05/05 SecurityBoulevard — BlackBerry が発表した脅威インテリジェンス・レポートによると、同社のサイバー・セキュリティ・ソフトウェア/サービスを利用している組織に対して、2022年12月〜2023年2月には1分あたり12件のサイバー攻撃が行われ、そのうち 1.5件は新しいマルウェア・サンプルに基づく攻撃であることが判明した。BlackBerry のレポートでは、これらの攻撃が行われているロケーションの変化についても指摘されている。1位の米国に次いで、2位はブラジル、3位は日本、4位はカナダとなり、シンガポールが初めて Top-10 にランクインしたとのことだ。
BlackBerry の VP of Threat Research and Intelligence である Ismael Valenzuela は、「攻撃のペースが上がっていることは、サイバー犯罪者が大きな投資を行い、それが影響を及ぼし始めていることを示唆している。サイバー犯罪者は、より洗練された攻撃を開発しようとするのではなく、試行錯誤の末に得られた手法に基づき、攻撃の量を増やすことに集中しているようだ。最もよく使われる攻撃手法は、ドロッパー/ダウンローダー/RAT/ランサムウェアである」と説明している。
そのため、多くのサイバー・セキュリティ・チームは、頻度を増している攻撃に対抗するために、自動化や AI への投資を検討する必要があると、同氏は指摘している。現実として、サイバー・セキュリティは自動化の軍拡競争を続けており、より高いレベルのスケールで攻撃が開始され、阻止するための投資額も高まっている。課題は、たとえば RaaS のようなプラットフォームを活用する攻撃者が、そのコストが下げ続けていることだ。その一方で、攻撃を阻止するための理論上のコストは、長期的にはより適切な投資収益率になるはずだが、最初は増加してしまう。
自動化と AI への投資が、サイバー・セキュリティの専門家に対して、どのような影響を与えるかは不明である。多くの場合において、疲労度を高める傾向のある暗黙のタスクは、完全に排除しないまでも、減らすべきだろう。全体的な目標は、サイバー・セキュリティの慢性的なスキル不足を、自動化に頼ることで補うことにある。このような投資は、サイバー・セキュリティの専門家の必要性をなくすものではなく、攻撃者と対峙するセキュリティ・チームを、支援する能力を増強するものだ。
クラウドからネットワーク・エッジまで、あらゆる場所に多くのアプリケーションが導入され、攻撃対象が拡大している。同じサイバー・セキュリティ・チームにより、そこでの安全の確保を担うことになるため、新たな発想が必要になる。実際のところ、成功のために必要な自動化への投資を行わない組織では、多くのサイバー・セキュリティ専門家が、働きたくないと思う日が近いかもしれない。
自動化と AI に投資を行えば、大半のサイバー・セキュリティ・チームにとって、失うものより得るものが遥かに多くなる。また、現状において繰り返される大量の攻撃は、こうした投資なしには阻止することが不可能だ。問題は、サイバー犯罪者よりも速いペースで、自動化の方法を見つけ出せるかという点にある。
これまで、多くの人々が、日本を標的とするサイバー攻撃の件数は少ないと、なんとなく安心していたのではないかと感じます。しかし、今回の BlackBerry のレポート Global Threat Intelligence Report -Apr 2023 には、そんな思い込みが通用しない時代に突入したことが、はっきりと記されています。そして、このサイバー攻撃のグローバル化を後押しするものとして、ChatGPT などに代表される、AI の台頭があります。
IoT OT Security News 
You must be logged in to post a comment.