IBM、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表
- 2020/02/20 10:30
- SecurityInsight
IBMは2月18日、「IBM X-Force脅威インテリジェンス・インデックス2020」を発表した。その概要は以下のとおり。
このレポートでは、この数十年の間に、企業や個人の数百億件のデータにアクセスしようとしたり、数十万件のソフトウェアの欠陥を悪用したりするなかで、サイバー犯罪者の技術がいかに進化したかが浮き彫りになったとしている。また、被害にあったネットワークへの最初の侵入のうち60%は、以前盗んだ認証情報またはソフトウェアの既知の脆弱性を利用しており、攻撃者は相手を欺くことなく侵入が可能だったという。
IBM X-Force脅威インテリジェンス・インデックスでは、次に示す上位3つの初期攻撃の傾向など、サイバー犯罪者の技術の進化に寄与する要因を明らかにしている。
・フィッシング攻撃が攻撃起点として利用されたのは、インシデント全体の3分の1未満(31%)へと減少した(2018年は全体の半分)。
・脆弱性スキャンとその悪用は、2018年にはインシデント全体のわずか8%だったが、2019年は30%へと増加した。実際、Microsoft OfficeやWindows Server Message Blockにおける以前から公開されている脆弱性が、2019年においても高い割合で悪用されていることが判明した。
・以前盗んだ認証情報を現在も足掛かりとして利用しており、インシデント全体の29%において侵入口となっている。レポートによると、2019年には85億件を超えるレコードが侵害され、この結果、攻撃にさらされたデータが前年比で200%増加しただけでなく、サイバー犯罪者が悪用するソースとして、盗んだ認証情報の数も増加していることが分かった。
そのほか、レポートの主な調査結果についても報告している。