IBM Security X-Force脅威インテリジェンス・インデックス2023

サイバー攻撃はかつてないほど蔓延し、創造的で、高速になっています。 そのため、攻撃者の戦術を理解することは非常に重要です。 IBM Security® X-Force®脅威インテリジェンス・インデックス2023は、CISO、セキュリティー・チーム、ビジネス・リーダーに実用的な洞察を提供し、脅威アクターがどのように攻撃を行うのか、先手を打って組織を保護する方法について分かりやすく説明します。

システムへのリモートアクセスを可能にするバックドアの導入は、X-Forceのインシデント対応で扱った攻撃者のアクションの中で最も一般的なタイプでした。 明るい兆候としては、 バックドアの事象のうち67％は、ランサムウェアが導入される前に防御者がバックドアを破壊することができたため、ランサムウェア攻撃は失敗に終わりました。

2年連続で、フィッシングが主要な感染経路となり、インシデントの41％を占めました。 フィッシング攻撃の半数以上が、スピア・フィッシングの添付ファイルを使用しています。 またX-Forceは、攻撃者が誰かになりすまし既存のEメールの会話を悪用するスレッド・ハイジャックの試行回数が、毎月100％増加していることを確認しています。

ランサムウェア攻撃はわずかに減少しているものの、X-Forceの調査では、ここ数年で攻撃実行までの時間は94％短縮しています。 数カ月かかっていたのが、今では攻撃者にとって、わずか数日で完了します。 攻撃者の動きが速くなっているため、組織はサイバーセキュリティーに対して、事前対応型で脅威主導のアプローチを取る必要があります。