Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も

一方、ウェブアプリケーションに対する攻撃を見ると、2020年にAkamaiが観測した攻撃は62億8729万件。9月28日に1日あたり5364万件の攻撃を観測した。

攻撃手法としては、「SQLインジェクション攻撃」が68.2%を占めて最多。「ローカルファイルインクルージョン攻撃」が21.5%、「クロスサイトスクリプティング攻撃」が5.7%で続く。

金融セクターを標的としたものは約7億3600万件で前年から62%増となった。全体と同じく9月28日にピークを迎え、3396万件の攻撃を観測している。

攻撃手法を見ると、ローカルファイルインクルージョン攻撃が51.6%でもっとも多く、「SQLインジェクション」は33.4%で2番目に多かった。「クロスサイトスクリプティング」が9.3%で続いている。

金融セクターでは、DDoS攻撃も前年比110%増となり、特に2月、8月、11月に増加が目立ったという。

(Security NEXT - 2021/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
約3分の1の企業がIoTやOTでセキュリティ事故を経験
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Pマーク事業者による個人情報事故、2019年度は2543件
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
4社に1社、パッチ適用頻度は数カ月に1度