Jun 20, 2024

サイバーアタックのターゲットは「エッジサービス」へ

サイバー攻撃の主要な標的は電子メールから「エッジサービス」へ ―なぜ? (1/2) (620)

https://ascii.jp/elem/000/004/204/4204931/

『警察庁の発表(20243月)によると、2023年に国内で報告されたランサムウェア攻撃において、初期感染経路の63は「VPN機器」が占めており、電子メール経由での感染は5にすぎなかった。同じ傾向は、さまざまなセキュリティベンダーが発表する脅威動向レポートにも見られる。』


・感染経路の円グラフ
 出典 https://ascii.jp/img/2024/06/19/3750679/o/d9375045b7eade22.jpg

 

『セキュリティベンダーのBitSight2023年に行った調査では、35%の企業でエッジサービスにKEV脆弱性が確認された。こうした脆弱性の修正には、平均で175日かかっているという。』

 

投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)