初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査

Kasperskyは、2020年に同社が実施したインシデント対応を分析し、企業ネットワークの初期侵入に「総あたり攻撃」「脆弱性の悪用」が多く用いられており、あわせて6割以上にのぼるとの調査結果を取りまとめた。

2020年に同社のグローバル緊急対応チームが実施したインシデントレスポンスのデータを匿名化した上で分析したところ、初期侵入の31.6％で「総あたり攻撃」が用いられていた。13.3％だった2019年から18.3ポイント増と大きく上昇したという。

「外部公開されたアプリケーションの脆弱性の悪用」が31.5％と僅差で2番目に多かった。2019年の37.8%より割合は低下したものの、引き続き攻撃手法の中心となっている。

さらに「悪意のあるメール」が23.7％、「ドライブバイダウンロード攻撃」が7.9％で続いており、「リムーバブルメディア」「内部関係者」がいずれも2.6％だった。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
カスタムコードで作り込みやすい脆弱性トップ10
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
危険な脆弱性タイプ、2023年の「トップ25」
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加