サイバーセキュリティのスペシャリストである Bitdefender は、2020 年の脅威の状況に関するビジネス レポートを発行しています。
パッチが適用されていない脆弱性、難読化手法、および APT (Advanced Persistent Threat): Bitdefender の現在の脅威の状態に関するビジネス レポートでは、組織が直面している課題について説明しています。 これらには、第一に、パッチがすでに利用可能である古い脆弱性に対する大規模な攻撃、第二に、追加の検出メカニズムを必要とする難読化戦術の増加、および第三に、「APT 雇われハッカー」ビジネス モデルの施行が含まれます。
コロナが仕事の世界を変えた
Bitdefender のグローバル サイバーセキュリティ リサーチャーである Liviu Arsene 氏は、この結果について次のようにコメントしています。 コロナ禍で、仕事の世界はオフィスから自分の四方の壁へとシフト。 これにより、攻撃者に新たな攻撃ベクトルが開かれ、脅威の状況に大きな変化がもたらされます。 インフラストラクチャの構成ミスとパッチが適用されていない脆弱性が、今、大きな打撃を与えています。」
脆弱性の 64% に対するパッチがあります
また、多くの脆弱性があります。Bitdefender の企業顧客からのテレメトリ データによると、報告されたパッチが適用されていないすべての脆弱性の 64% が、2018 年より前に最初に発見された脆弱性に関係していることが示されています。 これにより、企業はサイバー犯罪者にとって不必要に大きな標的となります。 Arsene: 「2020 年は、主にコロナ関連のスピア フィッシング メールに焦点が当てられました。 来年は、パッチが適用されていない脆弱性が脚光を浴びるでしょう。 パッチが適用されていない脆弱性について従業員のコンピューターをスキャンするパッチ管理ソリューションを使用していない企業は、深刻な危険にさらされています。」
PowerShell 攻撃が 53% を占める
PowerShell コマンドとスクリプトの使用は、攻撃の実行段階でハッカーが好んで使用する手法であり、53% でした。 攻撃者にとっての利点は、従来のセキュリティ ソリューションのレーダーの下を気付かれずに飛行することです。 企業は、マルウェアに対する保護に加えて、そのような脅威に対する堅牢な保護が含まれていることを確認するために、セキュリティ アーキテクチャを確認する必要があります。
ハッカーの傭兵が企業に対して APT を使用
脅威の状況における最大の変化の XNUMX つは、サービスを商業的に提供する APT ハッカー (「雇われの APT ハッカー」) の出現です。 これにより、あらゆる規模と業界の企業が防御戦略を見直すことを余儀なくされています。 高度な APT 攻撃は、これまで主に政府機関、大企業、専門産業を標的にしてきましたが、この形態のサイバー犯罪は現在、すべての組織に脅威をもたらしています。
Bitdefender の詳細な 25 ページの Business Threat Landscape Report 2020 は、オンラインで無料で入手できます。
Bitdefender.com のレポートに直接アクセスしてください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de