IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
動画で学ぶセキュリティのトレンド、攻撃者の手口を知って効果的な防御を
コンテンツ情報
| 公開日 | 2024/08/22 | フォーマット | URL | 種類 | 市場調査・トレンド |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 45分26秒 | ファイルサイズ | - | ||
要約
サイバー攻撃によるシステム侵害が後を絶たない。特に近年はランサムウェアが猛威を振るっている。進化を続ける攻撃に対処するには、攻撃のトレンドを知ることが重要だ。そこで、過去12カ月間におけるサイバー攻撃のトレンドを動画でまとめた、インテリジェンスレポートに注目したい。
脆弱性の悪用は攻撃者の常とう手段だが、昨今はCVEの悪用が判明するまでの時間が非常に短くなっており、平均1日となっている。近年はゼロデイ攻撃が注目されており、本レポートによると、大規模な侵害イベントの半分以上はゼロデイだという。脆弱性に対するパッチ適用を30日としている企業も多いが、もはやこの運用は時代遅れとなりつつある。
もう1つ大きなポイントは、ネットワークエッジデバイスが狙われるということだ。2023年以降ほぼ倍増している。本レポートでは攻撃の手法以外にも「国家支援型ランサムウェア」「脆弱性クラス」「プログラミング言語と脆弱性」との関連などにも言及する。また、最近の攻撃トレンドに対処するために、4つの推奨事項を提示している。
脆弱性の悪用は攻撃者の常とう手段だが、昨今はCVEの悪用が判明するまでの時間が非常に短くなっており、平均1日となっている。近年はゼロデイ攻撃が注目されており、本レポートによると、大規模な侵害イベントの半分以上はゼロデイだという。脆弱性に対するパッチ適用を30日としている企業も多いが、もはやこの運用は時代遅れとなりつつある。
もう1つ大きなポイントは、ネットワークエッジデバイスが狙われるということだ。2023年以降ほぼ倍増している。本レポートでは攻撃の手法以外にも「国家支援型ランサムウェア」「脆弱性クラス」「プログラミング言語と脆弱性」との関連などにも言及する。また、最近の攻撃トレンドに対処するために、4つの推奨事項を提示している。