トレンドマイクロの調査: 古い脆弱性は大きな脅威です。 サイバー犯罪のアンダーグラウンドで取引されているエクスプロイトの約 XNUMX 分の XNUMX は XNUMX 年以上前のものです。
サイバーセキュリティ ソリューションの世界有数プロバイダーの XNUMX つであるトレンドマイクロは、たとえ数年前のものであっても、組織に最大のリスクをもたらす脆弱性にパッチ適用の取り組みを集中するよう企業に促す新しい調査結果を発表しました。
3 年前のエクスプロイトは依然として人気がある
トレンドマイクロリサーチによると、アンダーグラウンド フォーラムで取引されているエクスプロイトの 22% は XNUMX 年以上前のものであることがわかりました。 このレポートでは、従来のエクスプロイトや脆弱性による次のようないくつかのリスクが強調されています。
- アンダーグラウンドで販売された最も古いエクスプロイトは CVE-2012-0158、いわゆる 2012 年の Microsoft リモート コード実行エクスプロイト (RCE) のものでした。
- 「Dirty Cow Exploit」として知られる CVE-2016-5195 は、XNUMX 年経った今でも新鮮なままです。
- 2020 年においても、WannaCry は依然として最も多く報告されているマルウェア ファミリであり、2021 年 700.000 月の時点で世界中で 2017 台以上の感染デバイスが存在しています。 WannaCryはXNUMX年から広がりを見せています。
- 過去 47 年間にサイバー犯罪者の XNUMX% がマイクロソフト製品をターゲットにしました。
「サイバー犯罪者は、企業ができるだけ早くシステムにパッチを適用し、このプロセスを優先することに苦労していることを知っています。 私たちの調査では、パッチの遅延が一般的な悪用であることがわかっています」とトレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏は述べています。 「脆弱性やエクスプロイトの存続期間は、保護パッチがいつ利用可能になるかには関係ありません。 むしろ、古いエクスプロイトの方が安価であるため、アンダーグラウンド フォーラムで買い物をする攻撃者に人気がある可能性があります。 仮想パッチ適用は、企業に対する既知および未知の脅威のリスクを軽減する最良の方法です。」
ゼロデイ脆弱性とnデイ脆弱性の軽減
この調査では、過去 1.000 年間でゼロデイおよび N デイ脆弱性の市場が減少していることも示されています。 この発展は、トレンドマイクロの Zero Day Initiative などのバグ報奨金プログラムの人気によるところが小さくありません。 これは、エクスプロイト市場の新たな推進力である Access-as-a-Service の台頭も影響しています。 Access-as-a-Service とは、仮想アンダーグラウンド マーケットプレイスで、以前にハッキングされた (企業) ネットワークまたはデバイスへの違法なアクセスを販売することを指します。 この「サービス」にはエクスプロイトの利点がありますが、システムにアクセスするための困難な作業はすべて購入者がすでに行っています。 地下の価格はすでに XNUMX ユーロ未満から始まります。
50 日あたり XNUMX 件の新しい脆弱性
こうした現在の展開は、企業にとってより大きなリスクにつながります。 50 年には毎日 2020 件近くの新たな既知の共通脆弱性およびエクスポージャー (CVE) がリリースされており、パッチを優先順位付けしてタイムリーに展開するというセキュリティ チームへのプレッシャーは、かつてないほど大きくなっています。 現在、平均的な企業が新たな脆弱性にパッチを適用するのに約 51 日かかっています。 このセキュリティのギャップを埋める XNUMX つの方法は、仮想パッチ適用です。 このテクノロジーを侵入防御システム (IPS) で使用することで、企業は既知の脅威と未知の脅威の両方からシステムを保護できます。
完全なレポート「The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground」は、英語でオンラインで入手できます。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。