Rapid7、大きな影響をもたらす攻撃や脆弱性の傾向に関する調査レポートを発表 (3/6ページ)
● 2023年にRapid7 MDRが観測したインシデントの41%は、インターネットに面したシステム、特にVPNや仮想デスクトップインフラでの多要素認証(MFA)の未導入や不完全さに起因していました。
● Rapid7 Labsは、2023年および2024年の初旬にかけて、5,600件以上のランサムウェアインシデントを追跡しました。2023年のインシデントで報告されたランサムウェアファミリーの数は、2022年の95ファミリーから2023年の43ファミリーへと、半分以上減少しました。
「これは、成熟し、組織化されたサイバー犯罪のエコシステムによるものです。アクセスの永続性を確立し、検知を回避する手法の巧妙化が進んでいます。したがって、ゼロデイ・パッチの適用の重要性がかつてなく増していると言えるでしょう。」とCondonは述べています。
本レポートでは、ネットワーク・エッジ・デバイスはnデイやゼロデイの悪用にさらされるリスクが特に高いとしており、Rapid7はベンダーが提供するパッチや回避策が利用可能になり次第、脆弱性緩和策を講じることを推奨しています。またロギングを有効にし、それが想定している通りに機能していることを確認し、重要なインシデント発生時にそれを検知し、侵害の指標(IoC)や不審な活動を見つけやすくしておくことが重要とも指摘しています。
Rapid7 2024攻撃インテリジェンス・レポート全文(英語版)およびそのサマリーであるキーポイント(日本語版)とインフォグラフィック(日本語版)は以下からダウンロード可能です。
