本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/10/04 InfoSecurity — Secureworks の最新調査によると、過去 12ヶ月間に発生した調査したランサムウェア・インシデントのうち、イニシャル・アクセス経路としてナンバーワンになったのは脆弱性の悪用であり、その比率が 52% に達したことが明らかになった。Secureworks の年次レポートである State of the Threat は、同社の Counter Threat Unit が行った、過去1年間の調査をベースに作成されている。
このレポートによると、昨年のワーストワンは、インターネット接続されたシステムの脆弱性悪用であり、RDP 侵害や悪意の電子メールによる認証情報の窃取などを抑えて、ランサムウェア攻撃者に最も好まれたことが判明している。
このような戦術の変化は、脅威アクターとネットワーク防御者との間の、能力のバランスが大きく崩れていることに原因があるだろうと、このレポートは指摘している。
Secureworks は、「脅威アクターたちは、新たな脆弱性を武器化するという、急速な展開をみせている。その一方で、OST (offensive security tools) の開発者たちは、ツールの妥当性を維持するために、新たなエクスプロイト・コード迅速に実装するというプレッシャーを受け続けている。また、責任のある情報開示という議論では、たとえパッチが存在するとしても、エンタープライズ環境における脆弱性のパッチ適用プロセスは、脅威アクターたちが公開済のエクスプロイト・コードを武器化するプロセスと比べて、はるかに複雑で時間がかかるという事実の見落とが多々ある。」と主張しています。
しかし、セキュリティ・チームは、持続的な脅威であるクレデンシャル・ベースの攻撃にも対処する必要がある。Secureworks は、認証情報を不正に取得して、ネットワーク侵害の足がかりとする情報窃盗団が、前年比で 150% 増加していることも指摘している。
・・・
|
|
|
https://iototsecnews.jp/2022/10/04/bug-exploitation-now-top-ransomware-access-vector/
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today