IBM X-Force脅威インテリジェンス・インデックス2022を発表
2021年は製造業がサイバー攻撃による打撃を受け、サプライチェーンが混乱
日本が最も攻撃対象となった国に
[米国マサチューセッツ州ケンブリッジ、 2022年2月23日(現地時間)発]
IBM(R) Securityは、X-Force脅威インテリジェンス・インデックス2022( https://ift.tt/IWLN8RP )を発表しました。本年次レポートでは、2021年にランサムウェアと脆弱性悪用が併用され、どのようにビジネスが「中断」されたか、また、最も攻撃を受けた業界は製造業がトップとなり、グローバルなサプライチェーンがいかに打撃を受けたかを明らかにしています。昨年、フィッシングがサイバー攻撃全般で最もよく用いられた手口であった一方で、IBM Security X-Forceではパッチが未適用のソフトウェアの脆弱性に起因する攻撃が33%増加したことを観測しました。この脆弱性こそ、ランサムウェア攻撃者が2021年に攻撃を仕掛ける際に最もよく使った侵入経路であり、ランサムウェア攻撃の原因の44%を占めています。
本レポートでは、2021年にランサムウェア攻撃者が、製造業に対する攻撃でグローバル・サプライチェーンの基幹系をどのように「破壊」しようとしたのかが詳述されています。製造業は2021年に最も攻撃対象となった業界(23%)となり、長年上位であった金融・保険業界に取って代わりました。製造業に対するランサムウェア攻撃は他のどの業界よりも多く発生し、攻撃者は製造業組織を混乱させることで、その川下のサプライチェーンへ身代金を支払うように圧力をかけるという波及効果を狙いました。製造業に対する攻撃の47%は、被害を受けた組織がパッチ未適用、あるいは適用不可能であることから生じた脆弱性が原因であり、組織自身による脆弱性管理を優先させる必要性が浮き彫りになりました。
X-Force脅威インテリジェンス・インデックス2022は、IBM Securityが観測・分析した、新しい傾向や攻撃パターンをマッピングしたもので、ネットワークやエンドポイントの検知デバイス、インシデント対応、フィッシング・キットの追跡など、数十億のデータポイントから抽出されたデータ、および-Intezer社( https://ift.tt/jLXZ31p )から提供されたデータが含まれています。
※以下は添付リリースを参照
リリース本文中の「関連資料」は、こちらのURLからご覧ください。
添付リリース
https://ift.tt/xosaNnO
からの記事と詳細 ( IBM、X-Force脅威インテリジェンス・インデックス2022を発表 - 日経 xTECH Active )
https://ift.tt/QNeTlG5
No comments:
Post a Comment