サイバー攻撃の85%は良く知られた脆弱性を悪用 7
ストーリー by hylom
サイバー攻撃のビジネス化 部門より
サイバー攻撃のビジネス化 部門より
あるAnonymous Coward 曰く、
ベライゾンジャパンの調査結果によると、「成功したサイバー攻撃の85%は、最も良く知られた脆弱性の上位10件を悪用したもの」だそうだ(ZDNet Japan)。
ベライゾンが毎年公開している「2016年度データ漏洩/侵害調査報告書」で明らかになったもの。また、サイバー攻撃の89%は金銭的な利益もしくはスパイ活動のために行われており、また「データ侵害」の63%でデフォルト、もしくは不正に取得された、安全性の低いパスワードが使われていたことなども記されているという。
そのほかランサムウェアを利用した攻撃が増えており、フィッシングの成功率も上がっているという。
なんで何年もアップデートしないんすかねえ (スコア:0)
数年掛かってもまだ影響範囲の調査終わらないの?
意外に多い? (スコア:0)
むしろ残り15%の方が気になる
Re: (スコア:0)
コンピュータがこちらに恋をして情報を横流ししてもらうようにするとか。
最近の人工知能は凄いので、きっとハニートラップにも引っかかってくれるに違いない。
#マルチこそ至高、それ以外のアンドロイドは認めません。
Re: (スコア:0)
85%が意外にアナクロな手法(良く知られた脆弱性の上位10件)に引っかかってたってことが記事ですから、残りの15%は「新規性の高い手法」あるいは「よく知られた脆弱性のうち11位以下のもの」を利用していた、というごく当たり前の結論ですね。頭の良い人が苦労して(?)新しい手法を編み出すよりも、昔ながらの方法を使った方がはるかに効果が高かったという、ある意味で残念なお知らせ。
詐欺でも昔ながらの手口がいちばん成功しやすいと聞きますし。うまく盲点を突いた攻撃への対策は、一筋縄ではいかないって事でしょうか。
fidoやOAUTHはどうなった。 (スコア:0)
何かするたびにパスワードパスワードパスワード
しかも実装タコな所から漏れる。いい加減囲い込みやめて標準にまとめてくれよ。
いくら硬いのにしても覚えるのが多すぎると人間サボってソーシャルの餌食になる。
Re:fidoやOAUTHはどうなった。 (スコア:1)
パスワードって実は覚えちゃいけない パスワードの教訓、長澤まさみさんの盗まれたプライベート写真から何を得る? [ascii.jp]
私も乱数で生成していて、それぞれ替えているから憶えられません。
Re: (スコア:0)
たとえ囲い込みをやめて標準にまとめようと、タコな実装はタコのままでしょう。残念ながら。
#いくら厳重に作っても、金庫ごと盗まれるようでは元も子もないって話。