パスワードを忘れた? アカウント作成
12842516 story
セキュリティ

サイバー攻撃の85%は良く知られた脆弱性を悪用 7

ストーリー by hylom
サイバー攻撃のビジネス化 部門より
あるAnonymous Coward 曰く、

ベライゾンジャパンの調査結果によると、「成功したサイバー攻撃の85%は、最も良く知られた脆弱性の上位10件を悪用したもの」だそうだ(ZDNet Japan)。

ベライゾンが毎年公開している「2016年度データ漏洩/侵害調査報告書」で明らかになったもの。また、サイバー攻撃の89%は金銭的な利益もしくはスパイ活動のために行われており、また「データ侵害」の63%でデフォルト、もしくは不正に取得された、安全性の低いパスワードが使われていたことなども記されているという。

そのほかランサムウェアを利用した攻撃が増えており、フィッシングの成功率も上がっているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年07月12日 17時12分 (#3045887)

    数年掛かってもまだ影響範囲の調査終わらないの?

  • by Anonymous Coward on 2016年07月12日 17時32分 (#3045908)

    むしろ残り15%の方が気になる

    • by Anonymous Coward

      コンピュータがこちらに恋をして情報を横流ししてもらうようにするとか。
      最近の人工知能は凄いので、きっとハニートラップにも引っかかってくれるに違いない。

      #マルチこそ至高、それ以外のアンドロイドは認めません。

    • by Anonymous Coward

      85%が意外にアナクロな手法(良く知られた脆弱性の上位10件)に引っかかってたってことが記事ですから、残りの15%は「新規性の高い手法」あるいは「よく知られた脆弱性のうち11位以下のもの」を利用していた、というごく当たり前の結論ですね。頭の良い人が苦労して(?)新しい手法を編み出すよりも、昔ながらの方法を使った方がはるかに効果が高かったという、ある意味で残念なお知らせ。

      詐欺でも昔ながらの手口がいちばん成功しやすいと聞きますし。うまく盲点を突いた攻撃への対策は、一筋縄ではいかないって事でしょうか。

  • by Anonymous Coward on 2016年07月12日 18時32分 (#3045946)

    何かするたびにパスワードパスワードパスワード
    しかも実装タコな所から漏れる。いい加減囲い込みやめて標準にまとめてくれよ。
    いくら硬いのにしても覚えるのが多すぎると人間サボってソーシャルの餌食になる。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...