本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/03/08 HelpNetSecurity — Wallarm が35 万件のレポートを精査したところ、337 のベンダーが関連する、650 の API 固有の脆弱性が確認されたという。さらに、これらの脆弱性に影響を与える 115 の公開されたエクスプロイトを追跡した結果、API の脅威の状況は、さらに危険度を増していることが判明したという。
研究者たちは、以下の2つの傾向に基づき、2022年のデータを分析し、この結論に達したという。
攻撃の増加
2022年には、Wallarm の顧客の API に対する攻撃が大幅に増加し、H1 から H2 にかけて 197% 以上にまで急増した。API 関連の侵害が、最近のメディアの見出しを賑わすように、この傾向は Wallarm の顧客以外にも外延しており、2023年も成長し続けることは明らかだ。
CVE の成長
2022年には API 関連の CVE が大幅に増加しており、H1 から H2 にかけては 78% 増加している。過去2四半期は安定しているが、この増加の傾向は 2023年も継続すると、研究チームは予想している。
悪用までの時間が短縮されている
この研究チームは、API に関する指標を追跡し始めた 2022 Q2 以降において、CVE が公開されてから PoC エクスプロイト POC が公開されるまでの、時間についても分析している。その結果、2022年 Q2 は 58日で、Q3 は4日、Q4 は -3日 と、短縮され続けていることが確認された。
さらに、Q4 のゼロデイ攻撃は平均して、CVE が公開される2ヶ月以上前に検出されている。
Wallarm の CEO である Ivan Novikov は、「Optus や T-Mobile などにおける、API に関係する大規模な侵害のニュースを見れば、API の脅威の状況が、より切迫していることは明らかだ」と述べている。
・・・
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today