初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
Kasperskyは、2020年に同社が実施したインシデント対応を分析し、企業ネットワークの初期侵入に「総あたり攻撃」「脆弱性の悪用」が多く用いられており、あわせて6割以上にのぼるとの調査結果を取りまとめた。
2020年に同社のグローバル緊急対応チームが実施したインシデントレスポンスのデータを匿名化した上で分析したところ、初期侵入の31.6%で「総あたり攻撃」が用いられていた。13.3%だった2019年から18.3ポイント増と大きく上昇したという。
「外部公開されたアプリケーションの脆弱性の悪用」が31.5%と僅差で2番目に多かった。2019年の37.8%より割合は低下したものの、引き続き攻撃手法の中心となっている。
さらに「悪意のあるメール」が23.7%、「ドライブバイダウンロード攻撃」が7.9%で続いており、「リムーバブルメディア」「内部関係者」がいずれも2.6%だった。
(Security NEXT - 2021/11/22 )
ツイート
関連リンク
PR
関連記事
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
OSSコミュニティ、脆弱性修正に3カ月弱 - 4年で半数が終了
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に