Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査

Kasperskyは、2020年に同社が実施したインシデント対応を分析し、企業ネットワークの初期侵入に「総あたり攻撃」「脆弱性の悪用」が多く用いられており、あわせて6割以上にのぼるとの調査結果を取りまとめた。

2020年に同社のグローバル緊急対応チームが実施したインシデントレスポンスのデータを匿名化した上で分析したところ、初期侵入の31.6%で「総あたり攻撃」が用いられていた。13.3%だった2019年から18.3ポイント増と大きく上昇したという。

「外部公開されたアプリケーションの脆弱性の悪用」が31.5%と僅差で2番目に多かった。2019年の37.8%より割合は低下したものの、引き続き攻撃手法の中心となっている。

さらに「悪意のあるメール」が23.7%、「ドライブバイダウンロード攻撃」が7.9%で続いており、「リムーバブルメディア」「内部関係者」がいずれも2.6%だった。

(Security NEXT - 2021/11/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
MITRE、危険な脆弱性タイプのトップ25を発表
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に