本日、Microsoft は、デジタル ディフェンス レポートと呼ばれる新しい年次レポートをリリースし、過去 1 年間のサイバーセキュリティの傾向をカバーしています。このレポートは、脅威アクターが過去 1 年間で急速に巧妙化しており、攻撃者の発見を困難にし、最も精通した標的でさえも脅かす手法を使用していることを明らかにしています。たとえば、国家の攻撃者は、価値の高い標的を侵害する可能性を高める新しい偵察手法に取り組んでいます。企業を標的とする犯罪グループは、インフラストラクチャをクラウドに移行して、正当なサービスの中に隠れ、攻撃者は、ランサムウェアに対して脆弱なシステム用のインターネット。
攻撃がより巧妙になっていることに加えて、脅威アクターは特定の手法を明確に好み、認証情報収集とランサムウェアへのシフトが顕著であり、モノのインターネット (IoT) デバイスへの注目が高まっています。これらの傾向に関する最も重要な統計の中で:
- 2019 年には、130 億件以上の悪意のある疑わしいメールをブロックしました。そのうち 10 億件以上は、フィッシング認証情報攻撃を開始するという明確な目的で設定された URL でした。
- ランサムウェアは、2019 年 10 月から 2020 年 7 月までのインシデント対応エンゲージメントの背後にある最も一般的な理由です。
- 過去 1 年間に国家の攻撃者が使用した最も一般的な攻撃手法は、偵察、資格情報の収集、マルウェア、および仮想プライベート ネットワーク (VPN) のエクスプロイトです。
- IoT の脅威は絶えず拡大し、進化しています。 2020 年上半期は、2019 年下半期と比較して総攻撃量が約 35% 増加しました。
過去 1 年間の攻撃の巧妙化を考えると、サイバー空間の新しい道のりを確立するための措置を講じることがこれまで以上に重要になっています。政府機関であろうと企業であろうと、すべての組織が人員とテクノロジーに投資して攻撃を阻止すること。また、セキュリティ更新プログラムの定期的な適用、包括的なバックアップ ポリシー、特に多要素認証 (MFA) の有効化など、基本に集中することも重要です。私たちのデータは、MFA を有効にするだけで、成功した攻撃の大部分を防げたことを示しています。
ブログの全文を読み、デジタル防御レポートをダウンロードするには、 Microsoft On-the-issues ブログにアクセスしてください。
CTA: Microsoft セキュリティ ソリューションの詳細については、当社のWeb サイトにアクセスしてください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
参考: https ://www.microsoft.com/en-us/security/blog/2020/09/29/microsoft-digital-defense-report-2020-cyber-threat-sophistication-rise/
Comments