ドイツおよび世界の IT 脅威の状況は激化しています。 Arctic Wolf の企業である Tetra Defense は、四半期ごとに IT セキュリティ データを収集して分析し、それを使用して現在の IT 脅威の状況を評価し、対策を開発しています。 1 年第 2022 四半期(XNUMX 月~XNUMX 月)の結果です。
企業がサイバー攻撃から最も効果的に身を守る方法を知るには、攻撃者がシステムにアクセスする方法を知る必要があります。 攻撃者の最初のエントリ ポイントは、侵害のルート ポイント (RPOC) と呼ばれます。 次の XNUMX つのカテゴリがあります。
攻撃がどこから来ているかを知る
- 外部からの攻撃 – システムへのアクセスを取得するために、既知の脆弱性が使用されます。
- ユーザーアクション – 攻撃されたユーザーは自分自身をアクティブにし、たとえば、フィッシング メールで感染したドキュメントを開きます。
- 設定ミス – 攻撃者は、不適切に構成されたシステム (パスワードで保護されていない Web ポータルなど) を介してアクセスを取得します。
Tetra Defense のデータによると、82 年の第 2022 四半期のすべての攻撃の XNUMX 分の XNUMX (XNUMX%) をはるかに超える攻撃が「外部からの攻撃」でした。
- 被害者のネットワークの既知の脆弱性を介して 57%
- 25% はリモート デスクトップ プロトコル (RDP) が原因
パッチ適用は報われる
評価では、RPOC が「外部の脆弱性」であるインシデントは、他のインシデントよりも大幅に高い追加コストを引き起こしたことが示されました。 これらのコストは、パッチをタイムリーにインストールまたは更新することで削減できます。 したがって、外部の脆弱性によるリスクを軽減するために、組織は攻撃対象領域を理解し、リスクに基づいてパッチ適用に優先順位を付けるとともに、システムを保護するための防御策を確実に講じる必要があります。
内部からの危険:人間
テトラ ディフェンスの数値は、サイバーセキュリティに関する古い知恵を裏付けるものでもあります。IT セキュリティにおける最大の脅威は人です。
- 企業におけるすべてのサイバー セキュリティ インシデントのほぼ 18 分の XNUMX (XNUMX%) は、個々の従業員の行動にまでさかのぼることができます。
- これらのインシデントの半分以上 (54%) は、感染したドキュメント (スパムメールの添付ファイルなど) を開くことが原因でした。
- インシデントの 23% は、資格情報の侵害が原因でした
- ユーザー名とパスワードの組み合わせの再利用は、これらのケースのほとんどでインシデントのトリガーです
- アクセスのセキュリティを強化するには、多要素認証 (MFA) を使用することをお勧めします
ProxyShell は Log4Shell よりも優れています
4 年 4 月に注目を集めた後、Log2021J/Log2022Shell の脆弱性は、22 年第 33 四半期に最も悪用された外部の脅威の XNUMX 番目に過ぎませんでした (全インシデントの XNUMX%)。 ProxyShell の脆弱性 (一連の Microsoft Exchange の脆弱性) は、非常に頻繁に悪用されました (XNUMX%)。
これらの業界は最も危険にさらされています
🔎 これらの APT グループは、1 年第 2022 四半期に最も活発でした (画像: Arctic Wolf)。
2022 年の第 XNUMX 四半期に最も危険にさらされた業界は、大差でヘルスケアでした。 金融、教育、製造、建設がこれに続き、脅威の増大に直面しました。 サービス、ロジスティクス、アート、エネルギーの各セクターは、サイバー攻撃の標的になるリスクがかなり低かった. しかし、特に世界的な不安と金融の不確実性を考慮すると、あらゆる業界の企業は警戒を怠らない必要があります。
これらの四半期ごとの評価のおかげで、Arctic Wolf と Tetra Defense は知識を共有するだけでなく、新しい検出方法を開発し、既存のものを改善することができます。 Arctic Wolf は、脅威の状況を予測し、新しいソリューションを実装し、脅威インテリジェンスと分析を活用して Arctic Wolf Security Operations Cloud を改善するために、XNUMX 時間年中無休で顧客と協力しています。
詳しくは ArcticWolf.com をご覧ください
北極狼について Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。