サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。この結果は、さまざまな課題に対する重要な洞察を提供し、2024 年のサイバー攻撃との戦いにおいて IT セキュリティ チームをサポートします。
新しいレポート「サイバーセキュリティの解剖学: 2023 年の攻撃状況の分析」では、公益事業 (200% 以上増加) と製造業 (165% 増加) が最も脆弱な業界であることが示されています。攻撃の試みは XNUMX 月にピークに達し、この期間中に通信、画像、生産機器への影響が増大しました。
サイバー攻撃と脆弱性が増加
「Armis では、攻撃試行の数が増加しているだけでなく、組織自体の盲点や重大な脆弱性も増加しています。このため、この脆弱性は悪意のある攻撃者にとって主な標的になります」と Armis の CTO 兼共同創設者である Nadir Izrael 氏は述べています。 「セキュリティ チームは、アクションの優先順位を決めるときに同様の情報を使用する必要があります。これにより、セキュリティのギャップを埋め、サイバー リスクを最小限に抑えることができます。企業や政府がこれらの洞察を活用して、今年どの分野に注力すべきかを迅速に特定できることを願っています。これにより、サイバーセキュリティ対策が改善され、重要なインフラ、経済、社会全体の安全とセキュリティが確保されます。」
研究レポートからの主な発見は次のとおりです。
地政学的な緊張がサイバー脅威の状況を悪化させている
- 2023 年にはサイバー戦争が拡大します。中国とロシアの攻撃者によるサイバー攻撃の最も大きな被害を受けた業界は、製造業、教育業、行政業でした
- 製造部門では、.cn および .ru ドメインが毎月の攻撃試行の平均 30% に寄与しており、教育サービスに対するこれらのドメインからの攻撃は攻撃全体の約 10% に増加しました。
レガシーテクノロジーにより課題が増大
- Windows Server オペレーティング システムの古いバージョン (2012 以前) は、新しい Windows Server バージョン (77%) と比較して、攻撃の試みによる影響を受ける可能性が高くなります。
- サーバー上のソフトウェア在庫の 41 分の 10 がサポート終了シナリオの影響を受けています。教育部門では、パッチが適用されていないセキュリティ脆弱性を持つサーバーの割合 (XNUMX パーセント) が、一般平均 (XNUMX パーセント) よりも大幅に高くなります。
- サポート終了 (EoL) または EoS (サポート終了) オペレーティング システムを最も一般的に使用している業界は、教育 (18 パーセント)、小売 (14 パーセント)、医療 (12 パーセント)、製造 (11 パーセント)、行政 (10 パーセント) です。パーセント)。
企業は脆弱性の効果的な優先順位付けと修復に苦戦しています
- 2023 年には、65.000 を超える個別の CVE が発見されました。
- パッチが適用されていない CVE の割合が最も高いのはポータブル デバイス (93 パーセント) です。
- 全デバイスの 4 分の XNUMX には、まだ LogXNUMXShell 用のパッチが適用されていません。
- 重要な CVE のパッチ レートは優先されません。
o 低い CVE: 11 パーセントのパッチ レート
o 平均 CVE: 58 パーセントのパッチ率
o 高い CVE: 64 パーセントのパッチ率
o クリティカル CVE: 55 パーセントのパッチ率 - CVE の悪用ステータスに関係なく、組織は一貫して、悪用されていない脆弱性については 62 パーセント、悪用された脆弱性については 61 パーセントのパッチ率を経験しています。
AI を活用したテクノロジーを使用してサイバー攻撃を防御する
「このレポートのようなブループリントは、チームが限られたリソースを最も大きな影響を与えるアクションに集中させるのに役立つため、非常に価値があります。こうしたデータ主導の洞察により、チーム全体での優先順位を正当化できるようになります」と Armis の CISO である Curtis Simpson 氏は説明します。 「レビューと分析データを活用することで、CISO は 2024 年にレガシー テクノロジーのセグメント化、主要な脆弱性の優先順位付け、AI 主導テクノロジーの活用に注力できるようになります。これらは、セキュリティ チームが攻撃対象領域をリアルタイムで防御および管理するのに役立ちます。」
このレポートに使用される独自のデータは、Armis の資産インテリジェンス エンジンから取得されたものです。アセット インテリジェンス エンジンは、世界中の数十億の資産を監視してサイバー リスクのパターンと行動を特定する、AI を活用した集合的なナレッジ ベースです。 Armis Centrix™ プラットフォームを独自の実用的なサイバー インテリジェンス データで強化し、攻撃対象領域全体にわたってリアルタイムで脅威を検出して対処します。
Armis.com のレポートに直接アクセスします
アルミスについて
サイバーセキュリティ資産インテリジェンス企業である Armis は、攻撃対象領域全体を保護し、組織のサイバー リスクをリアルタイムで管理します。急速に進化する国境のない世界において、Armis は企業がすべての重要な資産を継続的に確認、保護、管理できることを保証します。