サイバー専門家が公開アプリケーションが2024年のサイバー攻撃の主な標的であることを明らかに

ジャカルタ - カスペルスキーのアナリストによるインシデント対応レポートは、カスペルスキーのチームが2024年に調査したサイバー攻撃に関する洞察を提供します。

レポートによると、ウェブサイトやモバイルアプリケーションなど、一般にアクセスできるアプリケーションは、2024年までにケースの39.2%をカバーするサイバー攻撃の主な入り口として表示されます。

さらに、電子メールアカウントやソーシャルメディアアカウントなどの正当なユーザーアカウントも、サイバー犯罪者にとって簡単な標的です。攻撃の31.4%がこれらのアカウントを盗んだり侵入したりして成功裏に実行されました。この数字は2023年と比較して大幅に増加しています。

カスペルスキーの専門家はまた、多くのサイバー犯罪者がダークネットで盗まれたアカウント情報を購入していると疑っています。その後、この情報を使用して、ランサムウェア攻撃などのより大きな攻撃を実行します。

この傾向は、ハッカーグループが違法アクセスを活用してより大きな攻撃を実行するランサムウェア(RaaS)の存在により、さらに危険になります。

データはまた、これらのケースの被害者が以前に侵害されることが多いため、すぐに検出することなく資格情報が漏洩することも明らかにしています。

「サイバー脅威は容赦なく拡大し続けており、攻撃者はその方法を適応させて企業の防御において最も脆弱なポイントを悪用しています」と、カスペルスキーのグローバル緊急対応チーム責任者であるKonstantin Sapronov氏は述べています。

したがって、サプロノフ氏は、組織が直接的なセキュリティ対策を強化するだけでなく、これらの新たなリスクに対処できる積極的で適応的なインシデント対応文化を育むことの重要性を強調しました。