初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査

脆弱性に対する攻撃は、2020年以降に見つかった脆弱性が悪用されたインシデントは少なく、大半のケースでパッチが適用されていない「CVE-2019-11510」「CVE-2018-8453」「CVE-2017-0144」といった比較的古い脆弱性を悪用されていたという。

初期侵入から攻撃発見までの期間を見ると、「総あたり攻撃」では「数時間後」が18％、「数日後」が55％、「脆弱性の悪用」では「数時間後」が33％、「数日後」が22％と傾向にやや違いが見られた。「悪意のあるメール」は「数時間後」が43％、「数日後」が29％となっている。

また一部の攻撃は数カ月以上継続しており、平均攻撃期間は90.4日間だった。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
2Q「JVN iPedia」登録は1万件超 - 98.7％が「NVD」情報
先週注目された記事（2025年7月20日〜2025年7月26日）
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
先週注目された記事（2025年7月13日〜2025年7月19日）
先週注目された記事（2025年7月6日〜2025年7月12日）
先週注目された記事（2025年6月29日〜2025年7月5日）
先週注目された記事（2025年6月22日〜2025年6月28日）
先週注目された記事（2025年6月15日〜2025年6月21日）
先週注目された記事（2025年6月8日〜2025年6月14日）