研究: 古い脆弱性による大きな危険

15. 2021。 September XNUMX 9月XNUMX
| コメントはありません

投稿を共有する

トレンドマイクロの調査: 古い脆弱性は大きな脅威です。 サイバー犯罪のアンダーグラウンドで取引されているエクスプロイトの約 XNUMX 分の XNUMX は XNUMX 年以上前のものです。

サイバーセキュリティ ソリューションの世界有数プロバイダーの XNUMX つであるトレンドマイクロは、たとえ数年前のものであっても、組織に最大のリスクをもたらす脆弱性にパッチ適用の取り組みを集中するよう企業に促す新しい調査結果を発表しました。

3 年前のエクスプロイトは依然として人気がある

トレンドマイクロリサーチによると、アンダーグラウンド フォーラムで取引されているエクスプロイトの 22% は XNUMX 年以上前のものであることがわかりました。 このレポートでは、従来のエクスプロイトや脆弱性による次のようないくつかのリスクが強調されています。

  • アンダーグラウンドで販売された最も古いエクスプロイトは CVE-2012-0158、いわゆる 2012 年の Microsoft リモート コード実行エクスプロイト (RCE) のものでした。
  • 「Dirty Cow Exploit」として知られる CVE-2016-5195 は、XNUMX 年経った今でも新鮮なままです。
  • 2020 年においても、WannaCry は依然として最も多く報告されているマルウェア ファミリであり、2021 年 700.000 月の時点で世界中で 2017 台以上の感染デバイスが存在しています。 WannaCryはXNUMX年から広がりを見せています。
  • 過去 47 年間にサイバー犯罪者の XNUMX% がマイクロソフト製品をターゲットにしました。

「サイバー犯罪者は、企業ができるだけ早くシステムにパッチを適用し、このプロセスを優先することに苦労していることを知っています。 私たちの調査では、パッチの遅延が一般的な悪用であることがわかっています」とトレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏は述べています。 「脆弱性やエクスプロイトの存続期間は、保護パッチがいつ利用可能になるかには関係ありません。 むしろ、古いエクスプロイトの方が安価であるため、アンダーグラウンド フォーラムで買い物をする攻撃者に人気がある可能性があります。 仮想パッチ適用は、企業に対する既知および未知の脅威のリスクを軽減する最良の方法です。」

ゼロデイ脆弱性とnデイ脆弱性の軽減

アンダーグラウンドのサイバー犯罪フォーラムで取引されるエクスプロイトの影響を受ける製品 (画像: トレンドマイクロ)

この調査では、過去 1.000 年間でゼロデイおよび N デイ脆弱性の市場が減少していることも示されています。 この発展は、トレンドマイクロの Zero Day Initiative などのバグ報奨金プログラムの人気によるところが小さくありません。 これは、エクスプロイト市場の新たな推進力である Access-as-a-Service の台頭も影響しています。 Access-as-a-Service とは、仮想アンダーグラウンド マーケットプレイスで、以前にハッキングされた (企業) ネットワークまたはデバイスへの違法なアクセスを販売することを指します。 この「サービス」にはエクスプロイトの利点がありますが、システムにアクセスするための困難な作業はすべて購入者がすでに行っています。 地下の価格はすでに XNUMX ユーロ未満から始まります。

50 日あたり XNUMX 件の新しい脆弱性

こうした現在の展開は、企業にとってより大きなリスクにつながります。 50 年には毎日 2020 件近くの新たな既知の共通脆弱性およびエクスポージャー (CVE) がリリースされており、パッチを優先順位付けしてタイムリーに展開するというセキュリティ チームへのプレッシャーは、かつてないほど大きくなっています。 現在、平均的な企業が新たな脆弱性にパッチを適用するのに約 51 日かかっています。 このセキュリティのギャップを埋める XNUMX つの方法は、仮想パッチ適用です。 このテクノロジーを侵入防御システム (IPS) で使用することで、企業は既知の脅威と未知の脅威の両方からシステムを保護できます。

完全なレポート「The Rise and Fall of the N-day Exploit Market in Cyber​​criminal Underground」は、英語でオンラインで入手できます。

詳しくは TrendMicro.com をご覧ください

 

トレンドマイクロについて

トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

医療機器の脆弱性

医療機器の 23 台に XNUMX 台 (XNUMX%) に、米国サイバー セキュリティ機関 CISA の既知の悪用された脆弱性 (KEV) カタログに記載されている脆弱性があります。さらに、 ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

ストーリー
, , , ,