2024年攻撃インテリジェンスレポート：ゼロデイ攻撃やランサムウェアの現状とは

　2020年から2024年までの4年間の脆弱性データと攻撃者行動を調査したレポートによると、CVE（共通脆弱性識別子）の悪用が判明するまでの平均時間は1日となっており、高頻度のゼロデイ攻撃が常態化しているという。また、ネットワークエッジデバイスを狙うエクスプロイト攻撃が爆発的に増加している他、2023年に発生した広範囲にわたる脅威のうち、ネットワーク境界技術に影響を及ぼしたものは36％に及んでいる。

　さらに、ランサムウェアもいっそう活発化しており、2023年1月から2024年2月までの間に報告されたインシデントは、5600件を超えている。こうした中、注目すべきCVEの75％が、不適切なアクセス制御とインジェクションの問題であるという分析結果が出ており、攻撃者は“単純な脆弱性”の悪用を好むことが判明している。

　それでは、このようなサイバー脅威に対して、回復力と準備力を高めるために、企業はどうすればよいのか。本資料では、調査結果を基に、今日のサイバー脅威の状況や、攻撃者の戦術などを解説しながら、推奨される対処方法を紹介しているので、参考にしてもらいたい。