見出し画像

(カスペルスキー)重要な脅威レポート!

かちょー@エンジニア

11日、株式会社カスペルスキーより「Incident Response Analyst Report」が公開されました。

入れておきたい知識と、リアルな現状を内容をかいつまんでお伝えします!
まずは攻撃者の手法についてです。


■総当たり攻撃


タイトルの攻撃は、つい数日前の記事でもでてきた手法です。

やはりここ1,2年で急増しているそうで、便利なサービスが増える近年、利用者が設定するパスワードに問題があるようにも見えてくるのも現状です。

さらに、影響を受けてしまう前に特定できたケースはごく一部としておりますが、他の攻撃手法と比べると、数時間から数日で攻撃に気づくケースは半数以上となってるようです。


■脆弱性の悪用

アプリケーションの脆弱性を利用した攻撃では2020年以降のバージョンが悪用されたケースは少なく、ほとんどがそれ以降の、脆弱性が公表されているバージョンを悪用するパターンが多いようです。


この結果から、パスワードとファームウェア更新の重要性がより身近な問題になってきます。


以下のWEBサイトでは、脆弱性情報が都度更新されています。
難しい文言が並ぶときもありますが、正確な情報を得るためにも時々チェックするといいかもしれません。
万が一、自身が利用しているサービスや機器であればアップデートしましょう!

【脆弱性対策情報 JVN iPedia、MyJVN】
https://jvndb.jvn.jp/index.html