Rapid7、大きな影響をもたらす攻撃や脆弱性の傾向に関する調査レポートを発表 (1/6ページ)
Rapid7が発表した2024年攻撃インテリジェンスレポートでは、過去数年の調査から明らかになったポイントとして、2023年におけるゼロデイ脆弱性による大規模な侵害の増加やその攻撃手法の変化を挙げています。また、綿密に計画された組織化されたゼロデイ攻撃の増加にも触れ、より高度化した攻撃の増加に警鐘を鳴らしています。ネットワークエッジデバイスの悪用やランサムウェアファミリーの減少など、セキュリティの脅威について詳細な分析のほか、ゼロデイ・パッチの重要性や脆弱性緩和策の実施、ログの有効活用など、実際に取るべきアクションについても述べています。
リスクと脅威検知のリーダーであるRapid7, Inc. (日本法人: ラピッドセブン・ジャパン株式会社 https://www.rapid7.com/ja/ 、東京都港区、以下「Rapid7」)は本日、2024年攻撃インテリジェンスレポートを発表しました。本レポートは、セキュリティ担当者がサイバー脅威に対する理解を深め、来たる攻撃を予測するために役立てることができる情報の提供を目的としています。
本レポートは、1,500件以上の脆弱性とエクスプロイトデータ、180以上の高度な脅威キャンペーンの分析、数千件のランサムウェアインシデント、電子的恐喝行為、ダークウェブへの投稿、Rapid7 MDRと脅威分析テレメトリにわたる数兆件のセキュリティイベントと、それに対する洞察に基づいています。
2019年から2024年初頭までの情報を調査した結果、いくつかの重要な発見がありました。例えば、2023年には、ゼロデイ脆弱性から発生した大規模な侵害イベント数(53%)が、nデイ脆弱性から発生したイベント数を上回りましたが、これは過去3年間で2度目に見られた現象です。
