IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
エクスプロイトキットの復権も、2019年の脅威インテリジェンスに見る最新動向
コンテンツ情報
| 公開日 | 2020/08/12 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 60ページ | ファイルサイズ | 9.24MB | ||
要約
効果的なセキュリティ対策を実施するためには、サイバーの脅威の現状を知ることが重要だ。サイバー犯罪者は次々と新しい手法を模索し、攻撃を進化させている。しかし、対応する側も進化しており、改良を重ねた多くの有効なプラクティスが実践されている。例えばPOS侵害では、多くの店舗が安全性の低い磁気ストライプ技術から離れたことを受け、数年来の減少傾向が続いている。
とはいえ、サイバー犯罪者が「最小のリスクで最大の利益を狙う」という傾向は変わらない。実際、利用が減少していたエクスプロイトキットは、暗号通貨の違法マイニングのトレンド終息を受け、復活しつつある。新旧の攻撃手法に、トレンドを把握しつつ対策していく必要がある。
そこで参考としたいのが、16カ国で発生した数千件の侵害事例を調査したセキュリティレポートだ。侵入から検知までに要する日数の中央値は、前年の55日から86日へと大幅に増加するなど、その脅威は深刻化している。本レポートには、データ侵害、電子メールの脅威、エクスプロイトとマルウェア、データベースとネットワークのセキュリティに関する最新の統計と分析が盛り込まれているので、2020年の施策に生かしてほしい。
とはいえ、サイバー犯罪者が「最小のリスクで最大の利益を狙う」という傾向は変わらない。実際、利用が減少していたエクスプロイトキットは、暗号通貨の違法マイニングのトレンド終息を受け、復活しつつある。新旧の攻撃手法に、トレンドを把握しつつ対策していく必要がある。
そこで参考としたいのが、16カ国で発生した数千件の侵害事例を調査したセキュリティレポートだ。侵入から検知までに要する日数の中央値は、前年の55日から86日へと大幅に増加するなど、その脅威は深刻化している。本レポートには、データ侵害、電子メールの脅威、エクスプロイトとマルウェア、データベースとネットワークのセキュリティに関する最新の統計と分析が盛り込まれているので、2020年の施策に生かしてほしい。