本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/01/21 DarkReading — 製造業の4社に3社以上が、未パッチの深刻度の高い脆弱性をシステム内に抱えていることが、この分野に関する調査で明らかになった。SecurityScorecard による最新のテレメトリ測定では、これらの組織における深刻な脆弱性は、前年比で増加していることが示されている。同社の共同設立者/CEO である Aleksandr Yampolskiy は、「2022年において、我々のプラットフォーム上の製造業の IP アドレスから調べたところ、約 76% 組織でパッチが適用されていない CVE を発見された」と述べている。
また、製造業 (金属/機械/家電/電気機器/輸送など) の 40%近くが、2022年にマルウェア感染被害に見舞われている。
SecurityScorecard のセキュリティ評価プラットフォームでは、主要な製造業組織の約半数 (48%) が C から F の間のランクに評価されている。
このプラットフォームで分類されるリスクは、DNS の健全性/IP レピュテーション/Web アプリケーション・セキュリティ/ネットワーク・セキュリティ/流出情報/ハッカー・チャット/エンドポイント・セキュリティ/パッチ適用頻度などの、10個のグループで構成される。
Yampolskiy は、製造業に対するサイバー攻撃の深刻さは、注目に値するとしている。
彼は、「一連のインシデントの大半はランサムウェアによるものであり、グループの形態をとる脅威アクターたちが、恐喝により金銭を得ようとするのが通例だ。ランサムウェアの脅威は世界的な問題だが、主要なインフラへの攻撃では、さまざまな地政学的な目的を追求する国家的な行為によるものが増加している」と述べている。
・・・
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today