初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
Kasperskyは、2020年に同社が実施したインシデント対応を分析し、企業ネットワークの初期侵入に「総あたり攻撃」「脆弱性の悪用」が多く用いられており、あわせて6割以上にのぼるとの調査結果を取りまとめた。
2020年に同社のグローバル緊急対応チームが実施したインシデントレスポンスのデータを匿名化した上で分析したところ、初期侵入の31.6%で「総あたり攻撃」が用いられていた。13.3%だった2019年から18.3ポイント増と大きく上昇したという。
「外部公開されたアプリケーションの脆弱性の悪用」が31.5%と僅差で2番目に多かった。2019年の37.8%より割合は低下したものの、引き続き攻撃手法の中心となっている。
さらに「悪意のあるメール」が23.7%、「ドライブバイダウンロード攻撃」が7.9%で続いており、「リムーバブルメディア」「内部関係者」がいずれも2.6%だった。
(Security NEXT - 2021/11/22 )
ツイート
関連リンク
PR
関連記事
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報
先週注目された記事(2025年7月20日〜2025年7月26日)
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
先週注目された記事(2025年7月13日〜2025年7月19日)
先週注目された記事(2025年7月6日〜2025年7月12日)
先週注目された記事(2025年6月29日〜2025年7月5日)
先週注目された記事(2025年6月22日〜2025年6月28日)
先週注目された記事(2025年6月15日〜2025年6月21日)
先週注目された記事(2025年6月8日〜2025年6月14日)