「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
同機構では、「情報セキュリティ10大脅威 2023」の詳細や対策などを解説した資料を2月下旬より順次公開する予定。
今回発表されたランキングは以下のとおり。
2022年の組織における10大脅威(カッコ内は前回順位)
1位:ランサムウェアによる被害(1)
2位:サプライチェーンの弱点を悪用した攻撃(3)
3位:標的型攻撃による機密情報の窃取(2)
4位:内部不正による情報漏えい(5)
5位:テレワークなどのニューノーマルな働き方を狙った攻撃(4)
6位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(7)
7位:ビジネスメール詐欺による金銭被害(8)
8位:脆弱性対策情報の公開に伴う悪用増加(6)
9位:不注意による情報漏洩などの被害(10)
10位:犯罪のビジネス化(アンダーグラウンドサービス)(圏外)
2022年の個人における10大脅威(カッコ内は前回順位)
1位:フィッシングによる個人情報などの詐取(1)
2位:ネット上の誹謗・中傷・デマ(2)
3位:メールやSMSなどを使った脅迫・詐欺の手口による金銭要求(3)
4位:クレジットカード情報の不正利用(4)
5位:スマホ決済の不正利用(5)
6位:不正アプリによるスマートフォン利用者への被害(7)
7位:偽警告によるインターネット詐欺(6)
8位:インターネット上のサービスからの個人情報の窃取(8)
9位:インターネット上のサービスへの不正ログイン(10)
10位:ワンクリック請求などの不当請求による金銭被害(圏外)
(Security NEXT - 2023/01/25 )
ツイート
PR
関連記事
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
増加傾向から一転、被害額が4割弱減 - クレカ不正利用
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
