初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
Kasperskyは、2020年に同社が実施したインシデント対応を分析し、企業ネットワークの初期侵入に「総あたり攻撃」「脆弱性の悪用」が多く用いられており、あわせて6割以上にのぼるとの調査結果を取りまとめた。
2020年に同社のグローバル緊急対応チームが実施したインシデントレスポンスのデータを匿名化した上で分析したところ、初期侵入の31.6%で「総あたり攻撃」が用いられていた。13.3%だった2019年から18.3ポイント増と大きく上昇したという。
「外部公開されたアプリケーションの脆弱性の悪用」が31.5%と僅差で2番目に多かった。2019年の37.8%より割合は低下したものの、引き続き攻撃手法の中心となっている。
さらに「悪意のあるメール」が23.7%、「ドライブバイダウンロード攻撃」が7.9%で続いており、「リムーバブルメディア」「内部関係者」がいずれも2.6%だった。
(Security NEXT - 2021/11/22 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2025年5月11日〜2025年5月17日)
先週注目された記事(2025年5月4日〜2025年5月10日)
先週注目された記事(2025年4月27日〜2025年5月3日)
先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
先週注目された記事(2025年4月13日〜2025年4月19日)
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事(2025年4月6日〜2025年4月12日)
先週注目された記事(2025年3月30日〜2025年4月5日)