サイバー攻撃は 104 年に 2023% 増加

25。 月2024
| コメントはありません
サイバー攻撃は 104 年に 2023% 増加

投稿を共有する

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。この結果は、さまざまな課題に対する重要な洞察を提供し、2024 年のサイバー攻撃との戦いにおいて IT セキュリティ チームをサポートします。

新しいレポート「サイバーセキュリティの解剖学: 2023 年の攻撃状況の分析」では、公益事業 (200% 以上増加) と製造業 (165% 増加) が最も脆弱な業界であることが示されています。攻撃の試みは XNUMX 月にピークに達し、この期間中に通信、画像、生産機器への影響が増大しました。

サイバー攻撃と脆弱性が増加

「Armis では、攻撃試行の数が増加しているだけでなく、組織自体の盲点や重大な脆弱性も増加しています。このため、この脆弱性は悪意のある攻撃者にとって主な標的になります」と Armis の CTO 兼共同創設者である Nadir Izrael 氏は述べています。 「セキュリティ チームは、アクションの優先順位を決めるときに同様の情報を使用する必要があります。これにより、セキュリティのギャップを埋め、サイバー リスクを最小限に抑えることができます。企業や政府がこれらの洞察を活用して、今年どの分野に注力すべきかを迅速に特定できることを願っています。これにより、サイバーセキュリティ対策が改善され、重要なインフラ、経済、社会全体の安全とセキュリティが確保されます。」

研究レポートからの主な発見は次のとおりです。

地政学的な緊張がサイバー脅威の状況を悪化させている

  • 2023 年にはサイバー戦争が拡大します。中国とロシアの攻撃者によるサイバー攻撃の最も大きな被害を受けた業界は、製造業、教育業、行政業でした
  • 製造部門では、.cn および .ru ドメインが毎月の攻撃試行の平均 30% に寄与しており、教育サービスに対するこれらのドメインからの攻撃は攻撃全体の約 10% に増加しました。

レガシーテクノロジーにより課題が増大

  • Windows Server オペレーティング システムの古いバージョン (2012 以前) は、新しい Windows Server バージョン (77%) と比較して、攻撃の試みによる影響を受ける可能性が高くなります。
  • サーバー上のソフトウェア在庫の 41 分の 10 がサポート終了シナリオの影響を受けています。教育部門では、パッチが適用されていないセキュリティ脆弱性を持つサーバーの割合 (XNUMX パーセント) が、一般平均 (XNUMX パーセント) よりも大幅に高くなります。
  • サポート終了 (EoL) または EoS (サポート終了) オペレーティング システムを最も一般的に使用している業界は、教育 (18 パーセント)、小売 (14 パーセント)、医療 (12 パーセント)、製造 (11 パーセント)、行政 (10 パーセント) です。パーセント)。

企業は脆弱性の効果的な優先順位付けと修復に苦戦しています

  • 2023 年には、65.000 を超える個別の CVE が発見されました。
  • パッチが適用されていない CVE の割合が最も高いのはポータブル デバイス (93 パーセント) です。
  • 全デバイスの 4 分の XNUMX には、まだ LogXNUMXShell 用のパッチが適用されていません。
  • 重要な CVE のパッチ レートは優先されません。
    o 低い CVE: 11 パーセントのパッチ レート
    o 平均 CVE: 58 パーセントのパッチ率
    o 高い CVE: 64 パーセントのパッチ率
    o クリティカル CVE: 55 パーセントのパッチ率
  • CVE の悪用ステータスに関係なく、組織は一貫して、悪用されていない脆弱性については 62 パーセント、悪用された脆弱性については 61 パーセントのパッチ率を経験しています。

AI を活用したテクノロジーを使用してサイバー攻撃を防御する

「このレポートのようなブルー​​プリントは、チームが限られたリソースを最も大きな影響を与えるアクションに集中させるのに役立つため、非常に価値があります。こうしたデータ主導の洞察により、チーム全体での優先順位を正当化できるようになります」と Armis の CISO である Curtis Simpson 氏は説明します。 「レビューと分析データを活用することで、CISO は 2024 年にレガシー テクノロジーのセグメント化、主要な脆弱性の優先順位付け、AI 主導テクノロジーの活用に注力できるようになります。これらは、セキュリティ チームが攻撃対象領域をリアルタイムで防御および管理するのに役立ちます。」

このレポートに使用される独自のデータは、Armis の資産インテリジェンス エンジンから取得されたものです。アセット インテリジェンス エンジンは、世界中の数十億の資産を監視してサイバー リスクのパターンと行動を特定する、AI を活用した集合的なナレッジ ベースです。 Armis Centrix™ プラットフォームを独自の実用的なサイバー インテリジェンス データで強化し、攻撃対象領域全体にわたってリアルタイムで脅威を検出して対処します。

Armis.com のレポートに直接アクセスします

 

アルミスについて

サイバーセキュリティ資産インテリジェンス企業である Armis は、攻撃対象領域全体を保護し、組織のサイバー リスクをリアルタイムで管理します。急速に進化する国境のない世界において、Armis は企業がすべての重要な資産を継続的に確認、保護、管理できることを保証します。

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

米国のヘルスケアプラットフォームへのサイバー攻撃

最近、ユナイテッドヘルス・グループに属する米国の決済サービス、チェンジ・ヘルスケアに対して壊滅的なサイバー攻撃が発生した。多くの保健機関は、 ➡続きを読む

ストーリー
, , , , , ,